雅加达 - 安全专家杰克电缆,已经推出了一个网站,以保持比特币付款的记录公开可追溯到主要的勒索软件团伙,如REvil。
该网站"ransomwhe.re"是由杰克·凯布尔创建的,他是一名安全研究员,与网络咨询公司克雷布斯·斯塔莫斯集团和美国国防数字服务公司共事。
Ransomwhe.re 是一个开放的众包勒索软件支付跟踪网站,它提供受害者用比特币支付给与十几个主要勒索软件变种相关的钱包的详细信息。支出数字可以按年、月和周细分。
勒索软件攻击正在上升,在JBS肉类加工商殖民地管道公司遭到袭击后,现在成为世界各国领导人争论的话题。上周还发生了对管理软件公司 Kaseya 的攻击,导致 REvil 勒索软件蔓延到其 1000 多个客户。
REvil/Sadinokibi被怀疑是JBS和Kaseya袭击的幕后黑手,是目前最大的团伙,他们成功敲诈受害者,他们设法收受了高达1130万美元的赔偿金。
如果REvil在上周对卡赛亚的袭击中能收到7000万美元的赎金,他们2021年的财富总额可能会显著增加。
Cable 加入美国网络安全和基础设施局,由当时的 CISA 主管 Chris Krebs 管理,他在 2020 年美国总统大选前帮助并保护了计票系统。
Cable 在 Twitter 上的一条帖子中解释了他构建网站的动机,记录了有关受害者付款的数据,以改变对勒索软件的响应。
今天,我很高兴推出兰森的地方,开放的,众包勒索软件支付跟踪器。查看网站并在 https://t.co/4LAIU9TpdN 贡献数据,并关注@ransomwhere_以获取更新。线程上我看到这是怎么回事:
- 杰克电缆(@jackhcable)2021年7月8日
"目前,没有关于勒索软件付款总数的全面公共数据。没有这些数据,我们就无法知道勒索软件的全部影响,以及如何最好地采取某些行动来改变现状。
Ransomwhe.re 旨在通过跟踪与勒索软件组相关的比特币交易来填补这一空白。它是公开的,所以任何人都可以查看和下载数据。它是一种资源,因此任何人都可以提交已感染或观察到的勒索软件报告"。
根据 Ransomwhe.re 的常见问题解答,比特币在支付方面的透明度使得跟踪付款和收据地址变得容易。
本网站根据付款当天的汇率计算比特币付款的美元价值。他们展示的是受害者支付多少钱的估计,而不是勒索团伙能够出售他们的比特币从敲诈勒索。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
