在COVID-19大流行动荡的推动下，勒索软件攻击已成为网络犯罪分子的主要赚钱来源，由于国外疫情控制不利，2021年的勒索攻击数量将持续上升。

今年，这些文件加密攻击在很大程度上也有增无减。仅在过去的几个月里，我们就目睹了对Colonial Pipeline的攻击，迫使该公司关闭了其对东海岸大部分地区的系统和汽油供应，对肉类供应商肉联厂JBS的黑客攻击突然停止了其屠宰场运营。就在本月，对IT供应商Kaseya的供应链攻击导致数千名下游受害者被锁定在他们的系统之外。

虽然勒索软件攻击继续成为全球网络头条新闻，但由于安全行业无法了解它们的全部影响，也不知道做出某些决定（例如支付网络犯罪分子的赎金要求）是否会产生影响。

曾在美国网络安全和基础设施局 (CISA) 工作的Krebs Stamos Group的安全架构师Jack Cable正在寻求通过推出众包赎金支付跟踪网站Ransomwhere来解决该问题： https://ransomwhe.re

这位天才少年杰克·凯布尔（Jack Cable），以十几岁的时候入侵五角大楼的软件系统并提高安全性而出名，在2020年大选期间担任美国国土安全部网络安全顾问。

“我受到Katie Nickels的推文的启发，开了Ransomwhere站，没有人真正了解网络犯罪，尤其是勒索软件的全部影响”，Cable说。“在看到目前没有关于勒索软件支付的公共数据后，鉴于追踪比特币交易并不难，让我们开始一起破解它。”

该网站记录了以比特币支付给网络犯罪分子的赎金，这要归功于区块链上交易的公共记录保存。由于该网站是众包的，因此它包含了任何人都可以提交的自我报告的勒索软件攻击事件的数据。但是，为了确保所有报告的合法性，每次提交都需要对勒索软件支付需求进行截图，并且每个案例在公开之前都经过 Cable本人的人工审核。如果稍后对已批准报告的真实性提出质疑，它将从数据库中删除。

已经蓬勃发展的数据库不包含任何个人或受害者身份信息，可供网络安全社区和执法官员免费下载，Cable希望这将有助于提供一些急需的关于当前状态的公共透明度的问题。

“当我们考虑改变勒索软件经济状况的政策建议时，我们将需要数据来评估这些行动是否成功，”Cable说。“对于执法部门，正如我们在Colonial Pipeline 黑客事件中看到的那样，执法部门确实有能力收回一些款项，所以如果这能进一步帮助他们的努力，那就太好了。”

在撰写本文时，该网站正在追踪2021年总计超过3200万美元的赎金付款。其中大部分款项已支付给REvil，这是一个与俄罗斯有关联的勒索软件团伙，该团伙为JBS和Kaseya黑客行动蒙受了损失. 据Ransomwhere称，该组织今年已经支付了超过1100万美元的赎金，如果它最近作为Kaseya攻击的一部分提出的7000万美元的要求得到满足，那么这一数额可能会急剧增加。 

Netwalker是暗网上最受欢迎的勒索软件即服务产品之一，以2021年超过 630 万美元的支付排在第二位，尽管Ransomwhere的统计数据显示，该组织总共支付了最多的赎金，根据该网站的数据，其名称约为2800万美元。

RangarLocker、DarkSide和 Egregor位列Ransomwhere的前五名——至少目前是这样——分别积累了460万美元、440万美元和320万美元。 

Cable表示，展望未来，他正在探索与安全和区块链分析领域的公司合作的方式，以便整合他们已经拥有的有关勒索软件行为的数据。他还在寻找支持其他可追踪加密货币（例如以太坊）的方法，以及追踪下游比特币地址的潜力。 

“你永远不可能获得全貌——几乎不可能追踪使用门罗币的犯罪分子”，Cable 说。“但我想获得尽可能完整的图像。”

滴滴出行APP遭下架！网传疑似因着急上市，中国公路信息和用户信息遭泄露

史上最高勒索费：4.52亿人民币！（附IoC）

多一个点在看

多一条小鱼干