Sodinokibi 랜섬웨어 제작자, 랜섬머니 모네로로 요구해

Sodinokibi Ransomware crew chooses Monero for ransom payments

Sodinokibi 랜섬웨어 배후에 있는 공격자들이 랜섬머니로 비트코인 대신 모네로 가상화폐를 요구하고 있는 것으로 나타났습니다. 법 집행 기관의 조사를 더욱 어렵도록 만들기 위함인 것으로 보입니다.

이들은 더 이상 랜섬머니를 비트코인으로 받지 않을 예정입니다.

모네로를 지불하기 위해 Tor 익명 네트워크를 사용하면 자금의 흔적을 추적하고 익명 공격자의 신상을 밝혀내기가 불가능해집니다.

모네로 가상화폐 체계의 모든 거래는 CryptoNote 애플리케이션 계층 프로토콜과 이 프로토콜에 구현된 난독화로 인해 익명으로 이루어집니다.

“더 이상 랜섬머니로 BTC를 받지 않음을 알려드립니다. 피해자와 파트너들도 이 새로운 가상화폐에 대해 이해해야 할 것입니다.”

<이미지 출처: https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-to-stop-taking-bitcoin-to-hide-money-trail/>

비트코인 사용을 막기 위해, 사기꾼들은 랜섬머니를 비트코인으로 지불할 경우 금액을 10% 증가시켰습니다.

또한 Sodinokibi 운영자들은 피해자가 랜섬머니를 지불하도록 돕는 회사에 할인 혜택을 제공합니다. 많은 랜섬웨어 피해자들이 데이터 복구를 위해 복구 업체에 비용을 지불하고 도움을 받습니다. Sodinokibi 운영자는 이러한 업체들에게 큰 할인 혜택을 제공해 그들의 주머니를 채우도록 했습니다.

“피해자가 복호화 툴을 얻을 수 있도록 돕는 업체에서는 할인된 랜섬머니 금액에 놀랄 것입니다. 우리의 파트너가 되기 위해서는 채팅을 통해 복구 업체임을 밝히기만 하면 됩니다. 우리는 파트너의 데이터를 공개하지 않습니다.”

출처 :

https://securityaffairs.co/wordpress/101483/cyber-crime/sodinokibi-ransomware-monero.html