Tom Merritt 列出了最賺錢的勒索軟體團伙以及它們為何如此危險。
Krebs Stamos 集團的安全架構師、前美國網路安全和基礎設施安全域性工作人員 Jack Cable 已經開設了一個名為Ransomwhere的勒索軟體支付跟蹤網站。
因為比特幣交易是公開的,你可以看到——如果你看——誰得到了多少報酬。
Ransomwhere 會根據勒索軟體受害者的匿名自我報告記錄支付的贖金。完整的資料庫可供研究人員和所有執法人員免費使用。
那麼,誰獲得的贖金最多?在編寫此指令碼時,以下是前五名。
1270 萬美元的比特幣給Conti。Conti 背後的組織可能是 Ryuk 勒索軟體背後的組織。對愛爾蘭衛生服務機構的襲擊是孔蒂icon所為。
向REvil / Sodinokibi 提供1210 萬美元的比特幣。他們不是唯一提供勒索軟體即服務的公司,但他們是最成功的公司之一。他們最引人注目的攻擊是針對Casey 桌面管理服務,但他們也攻擊了美國軍事承包商 HX5。然而,2021 年 7 月 13 日,REvil 基礎設施關閉。
460 萬美元的比特幣給 DarkSide。對Colonial Pipeline系統的攻擊歸因於DarkSide,對 Toshiba 的攻擊也是如此。它的惡意軟體與 REvil 共享大量程式碼。2021 年 5 月 14 日,DarkSide 宣佈無法訪問其支付伺服器、部落格和資金。
450 萬美元的比特幣給 RagnarLocker。該組織自 2019 年以來一直存在。它已被用於對抗葡萄牙的能源公用事業公司、遊戲公司 Capcomicon以及最近的DRAM 和 NAND 快閃記憶體製造商 ADATA。
向MountLocker 提供420 萬美元的比特幣。這種勒索軟體的努力最近已更新,以更好地規避安全性。最近它被更頻繁地用於對抗生物技術公司。來自 Astro Locker 和 XingLocker 的 MountLocker 的定製版本也在那裡。
看到大量資金流向勒索軟體並不令人放心,但如果您需要幫助說明為什麼準備它很重要,也許這會有所幫助。資料本身對於處理存在的威脅很有用。
