Sodinokibi勒索软件人员选择Monero支付赎金

文章来源：https://securityaffairs.co

原文链接：https://securityaffairs.co/wordpress/101483/cyber-crime/sodinokibi-ransomware-monero.html

Sodinokibi Ransomware背后的工作人员计划停止接受比特币，并开启Monero加密货币来掩盖金钱踪迹。

Sodinokibi Ransomware背后的团伙已开始接受Monero加密货币而不是比特币，这使执法机构更难以进行调查。

机组人员计划在将来不允许比特币付款。

使用Tor匿名网络进行Monero付款使不可能追踪资金并试图使活动背后的威胁参与者匿名。

由于使用CryptoNote应用程序层协议，因此Monero加密货币方案中的任何交易都是匿名的，并且协议中实现了混淆处理。

Sodinokibi运营商宣布将删除比特币作为一种可接受的付款方式。

“在这方面，我们通知您，过一会儿BTC将被删除为付款方式。受害者需要开始了解新的加密货币，以及与我们合作的其他感兴趣的各方，” Sodinokibi运营商宣称。

“在Sodinokibi Tor付款站点上，勒索软件运营商已经开始通过将Monero设为默认付款货币来摆脱比特币的使用。”报告说BleepingComputer。

为了阻止使用比特币，骗子尊重门罗币，将比特币赎金提高了10％。

Sodinokibi运营商还向公司提供折扣，这将帮助受害者支付赎金。在许多情况下，勒索软件的受害者向公司付款，以协助他们恢复数据，并在必要时联系勒索软件团伙以支付描述符费用。Sodinokibi运营商为这些公司提供了很大的折扣，这些折扣可以添加到他们的费用中。

“协助我们的受害者获取解密器的公司将对赎金金额的折扣感到惊喜。为了开始与我们合作，在聊天中进行写作并将自己介绍为这种活动的公司就足够了。我们的合作完全是匿名的。我们不会透露合作伙伴的数据。”勒索软件运营商说。