Ransomware: Този нов тракер за откуп разкрива колко биткойн банди са платени

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Експерт по сигурността стартира сайт, за да поддържа публично проследим запис на биткойн плащания към ключови банди за рансъмуер, като REvil.

The откуп.ре сайтът е създаден от Джак Кейбъл, изследовател по сигурността, който работи с киберконсултантската компания Krebs Stamos Group и Американската отбранителна дигитална служба.

ZDNet препоръчва

Най-добрата кибер застраховка

Киберзастрахователната индустрия вероятно ще се превърне в основна тенденция и е проста цена за правене на бизнес. Ето няколко възможности за разглеждане.

Прочетете още

Сайтът Ransomwhere е отворен инструмент за проследяване на плащания за изкупване с краудсорсинг, предлагащ разбивка на плащанията на жертви в биткойни към портфейли, свързани с дузина основни варианти на ransomware. Цифрите на плащанията могат да бъдат разделени по „всички времена“, тази година, този месец и тази седмица.

ВИЖТЕ: Политика за мрежова сигурност (TechRepublic Premium)

Атаките с Ransomware се увеличават и сега са обект на дебати между световните лидери след атаки срещу Colonial Pipeline, месопреработвател JBS и атаката от миналата седмица срещу фирмата за управление на корпоративен софтуер Kaseya, която видя, че REvil рансъмуерът се разпространява в десетки управлявани доставчици на услуги и над 1000 на своите клиенти.

През цялото време рансъмуерът Mailto / Netwalker води пакета за рансъмуер, но – изолирайки плащанията до тази година – REvil / Sadinokibi – който стоеше зад атаките на JBS и Kaseya – е лидер с получени плащания от $ 11,3 милиона.

Общата сума на REvil за 2021 г. може да нарасне значително, ако получи 70 милиона долара, които поиска миналата седмица в атаката на Kaseya.

Кейбъл се присъедини към Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ при тогавашния директор на CISA Крис Кребс, за да помогне за осигуряване на изборни системи преди президентските избори в САЩ 2020.

Кейбъл обясни мотивите си за изграждането на сайта в нишка в Twitter, като се отбележи, че данните за плащанията на жертви могат да променят отговора на рансъмуера.

“Днес няма изчерпателни публични данни за общия брой плащания на рансъмуер. Без такива данни не можем да знаем пълното въздействие на рансъмуера и дали предприемането на определени действия променя картината”, пише той.

“Ransomwhere има за цел да запълни тази празнина чрез проследяване на биткойн транзакции, свързани с групи за рансъмуер. Това е публично, така че всеки може да преглежда и изтегля данните. И това е краудсорсинг, така че всеки може да подава доклади за рансъмуер, с който е бил заразен или наблюдаван по друг начин.”

ВИЖТЕ: Рансъмуер: Плащането няма да ви попречи да бъдете ударени отново, казва шефът на киберсигурността

Според често задавани въпроси за Ransomwhe.re, прозрачността на биткойн при плащания улеснява проследяването на плащанията и адресите за получаване.

Сайтът изчислява стойността на биткойн плащанията в щатски долари въз основа на обменния курс на деня, в който е направено плащане, така че това е приблизителна оценка за това колко жертви са платили, но не и за колко банди от рансъмуер са го продали.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •