Σύμφωνα με την αμερικανική εταιρεία blockchain, Chainalysis, σε ένα μεγάλο ποσοστό ransomware επιθέσεων, συγκεκριμένα στο 64%, το ξέπλυμα χρημάτων γίνεται μέσω cryptocurrency exchange πλατφορμών. Οι επιτιθέμενοι, συνήθως, μολύνουν τα συστήματα των θυμάτων με κάποιο κακόβουλο λογισμικό, κλέβουν τα αρχεία τους και στη συνέχεια ζητούν χρήματα, για να τα επαναφέρουν. Τα τελευταία χρόνια, όλο και πιο συχνά, οι επιτιθέμενοι ζητούν cryptocurrencies. Αν τα θύματα δώσουν τα χρήματα, οι hackers τους δίνουν το εργαλείο αποκρυπτογράφησης, ώστε να μπορέσουν οι χρήστες να αποκτήσουν πρόσβαση στα δεδομένα τους.
Η εταιρεία ανακάλυψε 38 exchange πλατφόρμες, που είχαν χρησιμοποιηθεί από hackers για ransomware επιθέσεις.
Οι επιτιθέμενοι χρησιμοποιούσαν και άλλες υπηρεσίες, για τον ίδιο σκοπό, αλλά σε πολύ μικρότερο ποσοστό. Ωστόσο, στις συγκεκριμένες επιθέσεις, οι hackers κάνουν πιο προσεκτικές κινήσεις και δεν κλέβουν μεγάλα ποσά, όπως συμβαίνει όταν παραβιάζεται μια crypto exchange πλατφόρμα. Αυτό συμβαίνει, για να μην τραβήξουν την προσοχή. Όταν γίνονται επιθέσεις ransomware και κλέβονται μεγάλα ποσά από γνωστές πλατφόρμες, το θέμα γίνεται αμέσως γνωστό.
Η Chainalysis παρατήρησε, επίσης, κάποιες αλλαγές στις ransomware επιθέσεις, σε σχέση με παλιότερα. Τώρα, οι επιτιθέμενοι στρέφονται κυρίως σε συγκεκριμένους στόχους, από τους οποίους μπορούν να αντλήσουν σημαντικά δεδομένα και ζητούνται μεγαλύτερα χρηματικά ποσά. Αντίθετα, στο παρελθόν, οι hackers στόχευαν μεγάλο αριθμό θυμάτων και ζητούσαν μικρά ποσά για την επαναφορά των αρχείων.