Care a fost primul atac ransomware care a cerut plata în Bitcoin?

În lumea cibersecurității, ransomware-ul este o amenințare binecunoscută, dar evoluția sa în epoca criptomonedelor a marcat un moment de cotitură major. Primul atac de ransomware care a solicitat plata în special în Bitcoin a fost CryptoLocker, care a apărut în septembrie 2013.

CryptoLocker a fost un schimbător de jocuri din istoria criminalității informatice. A folosit criptare puternică (RSA-2048) pentru a bloca fișierele utilizatorilor și a solicitat plata în Bitcoin, la acea vreme o monedă digitală relativ obscură ca metodă de decriptare.

Victimele au fost de obicei infectate prin atașamente de e -mail rău intenționate, adesea deghizate în comunicații de afaceri legitime. Odată activat, CryptoLocker ar scana unitățile victimei pentru tipuri de fișiere comune și le -ar cripta, ceea ce face ca datele personale și de afaceri să fie inutilizabile.

Înainte de CryptoLocker, ransomware a existat deja în forme mai simple. Un exemplu este Reveton (2012), adesea numit „ransomware de poliție”. Acesta ar bloca ecranul unui utilizator și ar pretinde că este de la o agenție de aplicare a legii, cerând plata prin carduri preplătite sau vouchere precum Ukash. Deși perturbator, nu avea criptare și încă nu a efectuat criptomonede.

Spre deosebire de canalele financiare tradiționale, Bitcoin a oferit pseudonimat, accesibilitate globală și ușurință de automatizare pentru atacatori. Această inovație a inspirat un val de viitoare variante de ransomware și Bitcoin stabilit ferm stabilit (și alte criptomonede) ca instrumente standard în seturile de instrumente cibernetice.

Mai multe variante infame ransomware au urmat pe urmele lui CryptoLocker:

• Petya (2016) a preluat jocul mai departe prin suprascrierea unui sistem de înregistrare de pornire a unui sistem (MBR) și a criptatului sistemului de fișiere în sine. De asemenea, a folosit Bitcoin pentru plățile de răscumpărare, dar a sosit la ani după CryptoLocker.
• Wannacry (2017), poate cel mai infam atac de ransomware din istorie, a provocat perturbări globale prin exploatarea unei vulnerabilitate Windows. De asemenea, a cerut Bitcoin, dar amploarea și metoda sa au fost mai avansate – și din nou, nu a fost prima.

Fiecare dintre aceste familii de ransomware a folosit Bitcoin, dar CryptoLocker a fost cel care a făcut -o noul normal.

În timp ce forțele de ordine au eliminat în cele din urmă o parte din infrastructura CryptoLocker, succesul său a arătat lumii cât de eficientă și profitabilă ar putea fi ransomware-ul cripto-alimentat-stabilind scena pentru operațiunile complexe de ransomware-as-a-service (RAAS).