web-dev-qa-db-ja.com

攻撃者にそのような明確な金銭の痕跡がある場合、ランサムウェアはどのようにして蔓延するのでしょうか?

インターネットが得意なことが1つあれば、それはお金を追跡し、どこに移動したかを知ることです。

ランサムウェア攻撃は、通常、復号化キーの支払いを要求します。ランサムウェアの作成者がより頻繁に起訴されないほど、追跡が容易なトランザクションではどうですか?

ransomware
39
Sidney

彼らは従来のクレジットカード/ワイヤー取引からの代替方法、すなわちプリペイドカードとビットコインのような暗号通貨を使用しています。これは、この方法で非表示にしておく方がはるかに簡単だからです。

TeslaCrypt:お金の道筋をたどり、ランサムウェアの人的コストを学ぶ

51
user72066

悪意のある攻撃者は、次の方法を使用して支払いを要求するため、痕跡を残しません。

  1. ビットコイン :仲介者を必要とせずに支払うことができます-銀行。 IPアドレス情報を含むブロックチェーンのおかげで、通貨に刻印されたままのトランザクションチェーンを介してビットコインの支払いを追跡できることは事実です(ビットコインは Tor ネットワークに依存しているため信頼できません)。 、cleaningビットコインを匿名にする方法があります。ビットコインと同等のシステムが存在し、同じ目的で使用できることに注意してください。

  2. プリペイドギフトカード(スターバックス、ベストバイ、ターゲット、メイシーズ、さらにはアマゾン):現金で直接購入できます。

  3. クレジットカードと同じくらい有効なオンラインで多くの購入ができるプリペイドクレジットカード(Visa、MasterCard ...)

CryptoWall(ランサムウェア)が支払いツール MoneyPak などとして使用されていることに注意してください。

34
user45139