勒索where的数据显示,自今年年初以来,勒索软件攻击背后的黑客已经攫取了价值约3300万美元的比特币。如果说俄语的网络犯罪集团REvil从本月早些时候遭受大规模勒索软件攻击的约200家美国公司那里得到7000万美元的要求,那么这个数额可能会大幅上升。
一个相对较新的威胁在2019年4月首次被发现,REvil(Sodinokibi)勒索软件负责今年所有勒索软件付款的三分之一,因为其受害者向黑客支付了1130万美元的比特币。
这也使得REvil成为Ramsomwhere追踪的第二大勒索软件。Mailto/Netwalker集团以2790万美元高居榜首。
Mailto/Netwalker也是今年的第二大威胁,净赚570万美元,RagnarLocker、DarkSide和Egregor等都是值得注意的威胁。
2021年追踪的勒索软件支付总额。来源:勒索地点。
众包勒索软件数据
Ramsomwhere是一个开放的、众包的勒索支付追踪器,上周由安全研究员杰克·凯布尔(Jack Cable)推出,他曾帮助美国网络安全和基础设施安全局(U.S.Cybersecurity and Infrastructure security Agency)在2020年总统选举前确保选举系统的安全。
在Twitter发布的一条消息中,Cable说,如果没有关于勒索软件支付总数的全面公开数据,就不可能知道这些攻击的全部影响。据他说,拥有这些数据也有助于理解“采取某些行动是否会改变局面”
今天,我很高兴推出勒索哪里,一个开放的,众包勒索软件支付追踪器https://t.co/4LAIU9TpdN并关注@ransomwhere\获取更新。
在我看来这是怎么回事:
-千斤顶电缆(@千斤顶电缆)2021年7月8日
由于Ramsomwhere记录的勒索软件支付额已经超过6000万美元,这对研究人员来说确实可能是有用的信息。
然而,正如凯布尔强调的那样,如果没有社区的帮助,包括勒索软件攻击的受害者,情况将不会完全明朗。因此,他敦促任何拥有勒索软件支付地址数据的人将其提交给该网站。
“勒索where旨在通过追踪与勒索软件集团相关的比特币交易来填补这一空白,”凯布尔写道。
研究人员补充说,所有提交的报告都是人工批准的,以防止滥用,所有数据都是公开的,有助于识别假阳性并进行必要的更正。
比特币网络攻击在2020年牛市期间激增200%:报告
根据安全公司Barracuda最近的一项研究,自去年秋季牛市开始以来,比特币相关的网络攻击(包括勒索软件)数量激增了近200%。由于有这么多黑客转而使用加密货币进行支付,许多人将此作为加强加密监管的理由。
不过,正如勒索姆where解释的那样,“由于比特币的透明性,利用收据地址跟踪付款是微不足道的”,并最终确定罪犯的身份。