自今年年初以来,勒索软件攻击背后的黑客已经窃取了价值约 33 万美元的比特币,数据来自 勒索 显示。 如果俄语网络犯罪集团 REvil 收到 70 百万美元 它向本月早些时候遭受大规模勒索软件攻击的大约 200 家美国公司提出了要求。
REvil (Sodinokibi) 勒索软件是一种相对较新的威胁,于 2019 年 11.3 月首次被发现,占今年所有勒索软件支付的三分之一,因为其受害者向黑客支付了 XNUMX 万美元的比特币。
这也使 REvil 成为 Ramsomwhere 跟踪的第二大勒索软件,就从受害者那里收取的钱而言。 Mailto/Netwalker 集团以 27.9 万美元位居榜首。
Mailto/Netwalker 也是今年第二大,净赚 5.7 万美元,其中包括 RagnarLocker、DarkSide 和 Egregor 等值得注意的威胁。
众包勒索软件数据
Ramsomwhere 是一个开放的众包勒索软件支付追踪器,由安全研究员 Jack Cable 于上周推出,Jack Cable 是一名安全研究员,曾帮助美国网络安全和基础设施安全局在 2020 年总统大选之前确保选举系统的安全。
在宣布推出该工具的 Twitter 帖子中,Cable 表示,如果没有关于勒索软件支付总数的全面公开数据,就不可能知道这些攻击的全部影响。 据他说,拥有这些数据还有助于理解“采取某些行动是否会改变情况”。
由于 Ramsomwhere 记录的勒索软件支付金额已超过 60 万美元,这对于研究人员来说确实可能是有用的信息。
然而,正如 Cable 强调的那样,如果没有社区的帮助,包括勒索软件攻击的受害者,情况就不会完整。 因此,他敦促任何拥有勒索软件支付地址数据的人将其提交给该网站。
“Ransomwhere 旨在通过跟踪与勒索软件组织相关的比特币交易来填补这一空白。” 写 电缆。
研究人员补充说,所有提交的报告都是手动批准的,以防止滥用,并且所有数据都是公开的,有助于识别误报并进行必要的更正。
据最近的一项 研究 根据安全公司 Barracuda 的说法,自去年秋天牛市开始以来,与比特币相关的网络攻击(包括勒索软件)的数量激增了近 200%。 随着如此多的黑客转向加密货币进行支付,许多人将此作为更严格的加密法规的理由。
尽管如此,正如 Ransomwhere 所解释的那样,“由于比特币的透明性,通过了解收据地址来跟踪付款是微不足道的”,并最终识别犯罪分子。
资料来源:https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year