Ataki ransomware przyniosły hakerom 33 mln USD w BTC

Z danych udostępnionych przez Ransomwhere wynika, że hakerzy stojący za atakami ransomware zgarnęli od początku roku około 33 mln USD w BTC. Kwota ta może znacząco wzrosnąć, jeśli rosyjska grupa REvil otrzyma 70 mln USD, jakich zażądała od około 200 amerykańskich firm dotkniętych masowym atakiem ransomware na początku tego miesiąca.

Stosunkowo nowe zagrożenie, które zostało po raz pierwszy zidentyfikowane w kwietniu 2019, czyli grupa ransomware REvil jest odpowiedzialna za jedną trzecią wszystkich płatności ransomware w tym roku, ponieważ ofiary zapłaciły hakerom 11,3 mln USD w bitcoinach. To również czyni REvil drugim największym ransomware śledzonym przez Ramsomwhere. Na szczycie listy znalazła się grupa Mailto/Netwalker z kwotą 27,9 mln USD. Wśród innych istotnych zagrożeń znajdują się RagnarLocker, DarkSide i Egregor.

Jack Cable na tropie ransomware

Ramsomwhere to otwarte oprogramowanie monitorujące płatności ransomware uruchomione w zeszłym tygodniu przez Jacka Cable’a, analityka bezpieczeństwa, który pomógł amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury zabezpieczyć systemy wyborcze przed wyborami prezydenckimi w 2020 roku. W wątku na Twitterze ogłaszającym uruchomienie narzędzia, Cable powiedział, że niemożliwe jest poznanie pełnych skutków tych ataków bez wyczerpujących danych na temat całkowitej liczby płatności ransomware.

Całkowita kwota płatności z tytułu ataków ransomware zarejestrowana przez Ramsomwhere przekroczyła już 60 mln USD, więc dla badaczy mogą to być przydatne informacje. Cable podkreśla jednak, że obraz nie będzie pełny bez pomocy społeczności, w tym ofiar ataków ransomware. Dlatego zachęca on każdego, kto posiada dane na temat adresów płatności ransomware, do przesłania ich na stronę. Analityk dodał, że wszystkie przesłane raporty są zatwierdzane ręcznie, aby zapobiec nadużyciom, a wszystkie dane są upubliczniane, co pomaga w identyfikacji fałszywych zgłoszeń i wprowadzaniu niezbędnych poprawek.