亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Ransomwhere項(xiàng)目上線

就在這個(gè)星期，一個(gè)新的網(wǎng)站項(xiàng)目正式上線了。這個(gè)網(wǎng)站旨在通過(guò)眾籌的方式創(chuàng)建一個(gè)免費(fèi)且對(duì)公共開(kāi)放的數(shù)據(jù)庫(kù)，而這個(gè)數(shù)據(jù)庫(kù)中將包含過(guò)去所有發(fā)生過(guò)的勒索軟件支付/付款行為的相關(guān)信息，以期擴(kuò)大研究人員和社區(qū)對(duì)勒索軟件生態(tài)系統(tǒng)的認(rèn)知及發(fā)展趨勢(shì)。

這個(gè)數(shù)據(jù)庫(kù)項(xiàng)目名為Ransomwhere，它也是Jack Cable的一個(gè)個(gè)人項(xiàng)目，而Jack Cable不僅是斯坦福大學(xué)的一名學(xué)生，還是Krebs Stamos集團(tuán)的安全研究人員。

該網(wǎng)站將允許受勒索軟件攻擊影響的目標(biāo)用戶或網(wǎng)絡(luò)安全專業(yè)人士上傳勒索信息的副本，其中還會(huì)包含勒索軟件攻擊所要求支付的數(shù)據(jù)贖金金額以及目標(biāo)用戶付款的比特幣錢包地址，上傳后便會(huì)在公共數(shù)據(jù)庫(kù)中建立相關(guān)的數(shù)據(jù)索引，以便研究人員分析和審查。

需要注意的是，這個(gè)數(shù)據(jù)庫(kù)中并不會(huì)包含任何個(gè)人或目標(biāo)用戶的身份信息，并且可以通過(guò)Ransomwhere網(wǎng)站給網(wǎng)絡(luò)安全社區(qū)和執(zhí)法人員進(jìn)行免費(fèi)下載。

解決網(wǎng)絡(luò)安全研究的一個(gè)已知盲點(diǎn)

這個(gè)網(wǎng)站背后的想法是建立一個(gè)中央系統(tǒng)，用于跟蹤目標(biāo)用戶支付給勒索軟件攻擊團(tuán)伙的款項(xiàng)，以便幫助廣大安全研究人員更準(zhǔn)確地估計(jì)目標(biāo)勒索軟件業(yè)務(wù)的規(guī)模和利潤(rùn)，而這部分內(nèi)容是目前網(wǎng)絡(luò)安全社區(qū)的一個(gè)盲點(diǎn)，我們對(duì)這部分信息可以算得上是“知之甚少”了。

上周四Cable在接受The Record的一次采訪時(shí)表示：“Katie Nickels在其發(fā)表的推文中曾說(shuō)到，沒(méi)有人真正了解網(wǎng)絡(luò)犯罪的全部影響，尤其是勒索軟件，這讓我深受鼓舞。當(dāng)我發(fā)現(xiàn)目前并沒(méi)有一個(gè)節(jié)點(diǎn)能夠查詢勒索軟件支付的公共數(shù)據(jù)之后，并且考慮到追蹤比特幣交易其實(shí)并不難，于是我就開(kāi)始計(jì)劃啟動(dòng)Ransomwhere項(xiàng)目了。”

Cable還表示：“不過(guò)，說(shuō)真的，我認(rèn)為這是一個(gè)很大的問(wèn)題，尤其是針對(duì)勒索軟件生態(tài)系統(tǒng)。除了勒索軟件犯罪團(tuán)伙之外，我們其實(shí)很難知道一次勒索軟件攻擊的真正影響和規(guī)模，所以我們也很難知道安全專家所采取的應(yīng)對(duì)措施是否能夠真正改變勒索軟件攻擊的影響。”

雖然這個(gè)項(xiàng)目上線時(shí)間并不長(zhǎng)，但是已經(jīng)吸引到了信息安全社區(qū)內(nèi)廣大研究人員的注意。因?yàn)榇蠖鄶?shù)安全公司都不會(huì)愿意和安全社區(qū)中的個(gè)人或團(tuán)隊(duì)合作，他們不會(huì)選擇公開(kāi)自己手上的信息，甚至有時(shí)還會(huì)私下分享這些信息，所以跟蹤勒索軟件付款情況對(duì)于整個(gè)信息安全社區(qū)來(lái)說(shuō)是一直存在困難的。

匿名共享勒索軟件支付數(shù)據(jù)，比如說(shuō)第三方服務(wù)（如Ransomwhere）之類的，可以消除網(wǎng)絡(luò)安全社區(qū)中的一些障礙，如保密協(xié)議和商業(yè)競(jìng)爭(zhēng)等等。

但就目前而言，Cable僅僅只能依賴于公眾提交的資料來(lái)擴(kuò)展網(wǎng)站的數(shù)據(jù)庫(kù)。然而，很多安全研究人員在接受The Record的采訪時(shí)表示，他們也在不斷探索與信息安全或區(qū)塊鏈分析領(lǐng)域的公司合作的方式，并且整合他們可能已經(jīng)擁有的勒索軟件攻擊者的相關(guān)數(shù)據(jù)，然后通過(guò)目前尚未公開(kāi)或目標(biāo)用戶直接披露的數(shù)據(jù)來(lái)擴(kuò)展Ransomwhere項(xiàng)目。

ChainAnalysis等比特幣分析公司和一些安全供應(yīng)商過(guò)去一直致力于收集惡意軟件樣本和勒索軟件信息中發(fā)現(xiàn)的比特幣錢包地址，然后檢測(cè)是否有人向這些錢包地址付款。一些公司就是這樣估算幾個(gè)勒索軟件攻擊團(tuán)伙的收益的，比如：

1、Maze/Egregor: 7500萬(wàn)美元
2、Ryuk: 1.5億美元
3、REvil: 1.23億美元
4、Netwalker: 2500萬(wàn)美元

然而，這種深入的研究只是針對(duì)規(guī)模較大的勒索軟件進(jìn)行的，在分析其他勒索軟件攻擊活動(dòng)的規(guī)模時(shí)這里仍然會(huì)存在盲點(diǎn)，從這個(gè)角度來(lái)看，通過(guò)分析Ransomwhere所收集到的數(shù)據(jù)，可能會(huì)有所幫助。

運(yùn)行一個(gè)像Ransomwhere這樣的網(wǎng)站，當(dāng)然也會(huì)有它的不足之處。比如說(shuō)，其中一個(gè)缺陷就是它的數(shù)據(jù)庫(kù)很容易被錯(cuò)誤的或偽造的提交文件所污染。

但對(duì)于這種說(shuō)法，Cable也表示他計(jì)劃會(huì)對(duì)所有提交的勒索軟件相關(guān)信息進(jìn)行審查。Cable表示：“目前，只是我自己審核所有提交的報(bào)告。但之后我可能會(huì)為個(gè)人用戶添加一個(gè)投票系統(tǒng)，以實(shí)現(xiàn)對(duì)那些虛假的或偽造的報(bào)告進(jìn)行標(biāo)記或報(bào)告。”

除此之外，Cable還敦促惡意軟件研究人員直接與他聯(lián)系，并將數(shù)據(jù)作為可信來(lái)源添加到數(shù)據(jù)庫(kù)中。

Cable提到：“我一直活躍在各種Slack群中，廣大勒索軟件研究人員可以通過(guò)推特或電子郵件聯(lián)系到我。只要研究人員能夠共享比特幣地址和勒索軟件信息，我就可以將它們添加到Ransomwhere的數(shù)據(jù)庫(kù)中。”

與ID-Ransomwhere項(xiàng)目合作

眼下，Ransomwhere項(xiàng)目的啟動(dòng)與Michael Gillespie在2016年初推出的ID-Ransomwhere項(xiàng)目有著驚人地相似。當(dāng)時(shí)的ID-Ransomwhere只是一個(gè)簡(jiǎn)單的網(wǎng)站，勒索軟件的受害者可以上傳勒索信息，而ID-Ransomwhere網(wǎng)站則會(huì)告訴他們加密數(shù)據(jù)的勒索軟件產(chǎn)品的名字，以及用戶可以在哪里找到恢復(fù)文件的幫助指引。

ID-Ransomwhere給勒索軟件受害者和網(wǎng)絡(luò)安全社區(qū)提供了一個(gè)前所未有的功能，而該網(wǎng)站也已經(jīng)成為了許多事件響應(yīng)專家的首選工具。

因?yàn)檫@個(gè)網(wǎng)站在網(wǎng)絡(luò)安全界非常受歡迎，所以對(duì)于Cable和整個(gè)網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)，兩者之間的合作將是非常令人期待的。

Cable表示：“我一直都在跟Michael溝通交流，我非常喜歡他的作品。目前我們也在討論兩個(gè)項(xiàng)目的整合方式，我們希望既可以從IDR收集比特幣地址，也可以根據(jù)Ransomwhere的數(shù)據(jù)向IDR用戶提供更多信息。”

但研究人員告訴我們，這并不是Ransomwhere項(xiàng)目成長(zhǎng)和擴(kuò)展的唯一方式。

探索追蹤下游比特幣地址也可能很有趣，比如說(shuō)，一旦勒索軟件犯罪分子收到付款之后，他們會(huì)去哪里？會(huì)做些什么？隨著項(xiàng)目的進(jìn)行，不排除會(huì)自己去深入探索，或者與專門從事這方面工作的公司合作。

Ransomwhere的成果

據(jù)了解，在撰寫本報(bào)告時(shí)，該網(wǎng)站正在追蹤2021年總共超過(guò)3200萬(wàn)美元的贖金支付。這些付款中的大部分已經(jīng)支付給了REvil，這個(gè)與俄羅斯有關(guān)的勒索軟件團(tuán)伙在JBS和Kaseya黑客事件中功不可沒(méi)。根據(jù)Ransomwhere的數(shù)據(jù)，該團(tuán)伙今年已經(jīng)支付了超過(guò)1100萬(wàn)美元的贖金，如果最近作為Kaseya攻擊的一部分提出的7000萬(wàn)美元的要求得到滿足，這一數(shù)額可能會(huì)急劇增加。

Netwalker是暗網(wǎng)中最受歡迎的“勒索軟件即服務(wù)”產(chǎn)品之一，在2021年以超過(guò)630萬(wàn)美元的支付額位居第二，不過(guò)Ransomwhere的統(tǒng)計(jì)顯示，該組織的贖金支付總額最高，根據(jù)該網(wǎng)站的數(shù)據(jù)，大約有2800萬(wàn)美元。

RangarLocker、DarkSide和Egregor分列Ransomwhere的前五名，它們的非法收益分別為460萬(wàn)美元、440萬(wàn)美元和320萬(wàn)美元。

Cable還補(bǔ)充說(shuō)到，在未來(lái)，他還會(huì)繼續(xù)探索與安全分析和區(qū)塊鏈分析領(lǐng)域的公司合作的方式，以整合他們已經(jīng)擁有的勒索軟件活動(dòng)數(shù)據(jù)。除此之外，他還在研究如何支持其他可追蹤的加密貨幣，如以太坊或門羅幣，以及追蹤下游比特幣地址的可能性。雖然可能無(wú)法剖析出相關(guān)勒索活動(dòng)的全貌（使用門羅幣的犯罪分子將幾乎不可能被追蹤），但他也希望能夠盡可能完整地了解網(wǎng)絡(luò)犯罪分子的情況。

來(lái)源：安全客