Choć wciaż dominującą walutą wykorzystywaną w atakach ransomware jest Bitcoin to widać wyraźny wzrost zainteresowania przestępców niesławnym Monero.

Monero to kryptowaluta powstała w 2014 roku. Prywatność i anonimowość jest jedną z głównych atutów tej kryptowaluty, które ma wpisaną nawet w swoim tzw. white paper, czyli oficjalnym dokumencie opisującym jej działanie. Z tego powodu Monero stało się podatne na wykorzystywanie przez przestępców, np. w celu prania brudnych pieniędzy. I również z tego powodu w ostatnim czasie widoczny jest wzrost w wykorzystywaniu tej kryptowaluty do ataków typu ransomware

Bitcoin w dalszym ciagu dominuje, jeśli chodzi o płatność okupu po ataku ransomware. Widzimy jednak znaczny wzrost zainteresowania Monero w tym aspekcie. Znana z ataków grupa REvil daje na przykład zniżkę za płatność Monero lub też w ogóle wymaga płatności tylko w tej kryptowalucie. Wygląda to jak jakieś odrodzenie tej waluty, mówi CNBC Marc Grens, prezes DigitalMint, firmy pośrednicącej w płaceniu okupu po ataku ransomware na podmiot gospodarczy.

Dlaczego więc każdy atak ransomware nie opiera się na Monero? Ponieważ Monero nie jest tak popularne jak Bitcoin i nie ma tak dużej płynności jak Bitcoin. Monero jest również znacznie trudniejsze do zdobycia, ponieważ wiele giełd, właśnie z uwagi na opisywane wyżej problemy, zrezygnowało z obrotu tą kryptowalutą. Tak było np. w przypadku BitBay, które z obrotu Monero ostatecznie zrezygnowało w lutym 2020 roku. Monero było również głównym aktorem innych oszustw. Przestępcy wykorzystywali np. zainfekowane komputery ofiar do kopania tej kryptowaluty, znane były również przypadki wykorzystywania mocy obliczeniowej ofiar w trakcie oglądania materiałów wideo na YouTube.

Bitcoin pozostaje główną kryptowalutą w atakach typu ransomware także z innego powodu. Firmy ubezpieczeniowe, które świadczą swoje usługi także na wypadek wystąpienia takiego ataku nie chcą wypłacać odszkodowań, jeśli w grę wchodziło Monero. Przestępcy o tym wiedzą i są świadomi, że łatwiej jest im uzyskać ewentualną płatność okupu, jeśli swoje żądanie wyrażą w tej kryptowalucie. Bitcoin jest jednak łatwiej wytropić, co pokazują np. ostatnie wydarzenia związane z atakiem na Colonial Pipeline. Agentom federalnym udało się wytropić oraz odzyskać znaczną część zapłaconego po tym ataku okupu. Przestępcy więc, jak rasowi biznesmeni, szukają więc optymalnej metody na zmonetyzowanie swoich działań.