根据一个 报告 区块链分析公司 Chainaanalysis 周一(74 月 400 日)最新宣布,去年超过 14% 的勒索软件收入(约 2021 亿美元)是通过总部位于俄罗斯的高风险钱包地址传送的。该分析研究了 XNUMX 年的勒索软件攻击,并根据三个关键特征得出其是否与俄罗斯有关的结论。
- Evil Corp,一个与俄罗斯政府有联系的俄罗斯网络犯罪团伙
- 勒索软件仅针对前非苏联国家的受害者。
- 勒索软件菌株以俄语共享文件和公告。
除了上述标准外,互联网流量数据证实,大多数敲诈勒索都是通过俄罗斯进行洗钱的。从勒索软件地址发送到服务的另外 13% 的资金流向了俄罗斯的可能用户,这一比例高于美国 任何其他地区。
通常,勒索软件通过程序漏洞或下载未知文件等方式感染用户计算机。
然后,他们加密受害者的文件并要求通过流支付,最常见的是比特币(BTC)或门罗币(XMR)到钱包地址,使文件可访问。
去年,俄罗斯黑客组织 Darkside 使用一个被盗的密码入侵了 Colonial Pipeline 的计算机系统。结果,管道运营商被迫支付超过 4 万美元的加密赎金(其中 2.3 万美元已被追回),以重新获得对加密文件的访问权限,但在此之前就造成了暂时的天然气短缺。
破解俄罗斯勒索软件加密 | 资料来源:路透社
作者
市场
400 年,超过 2021 亿美元的勒索软件赎金流入俄罗斯黑客钱包
根据一个 报告 区块链分析公司 Chainaanalysis 周一(74 月 400 日)最新宣布,去年超过 14% 的勒索软件收入(约 2021 亿美元)是通过总部位于俄罗斯的高风险钱包地址传送的。该分析研究了 XNUMX 年的勒索软件攻击,并根据三个关键特征得出其是否与俄罗斯有关的结论。
- Evil Corp,一个与俄罗斯政府有联系的俄罗斯网络犯罪团伙
- 勒索软件仅针对前非苏联国家的受害者。
- 勒索软件菌株以俄语共享文件和公告。
除了上述标准外,互联网流量数据证实,大多数敲诈勒索都是通过俄罗斯进行洗钱的。从勒索软件地址发送到服务的另外 13% 的资金流向了俄罗斯的可能用户,这一比例高于美国 任何其他地区。
通常,勒索软件通过程序漏洞或下载未知文件等方式感染用户计算机。
然后,他们加密受害者的文件并要求通过流支付,最常见的是比特币(BTC)或门罗币(XMR)到钱包地址,使文件可访问。
去年,俄罗斯黑客组织 Darkside 使用一个被盗的密码入侵了 Colonial Pipeline 的计算机系统。结果,管道运营商被迫支付超过 4 万美元的加密赎金(其中 2.3 万美元已被追回),以重新获得对加密文件的访问权限,但在此之前就造成了暂时的天然气短缺。
破解俄罗斯勒索软件加密 | 资料来源:路透社
其他职位
