据外媒报道,在过去的两年里,网络犯罪分子通过分发勒索软件感染目标设备获利超过1600万美元。而与其他国家和地区相比,在成为勒索软件受害者时韩国人似乎更愿意选择支付赎金来恢复自己的文件,因为其中有超过250万美元是从韩国支付的。
勒索软件是一种在过去两年里十分流行的木马病毒,在感染受害者设备之后会加密设备上的本地文件(如文档、邮件、数据库、源代码、图片、压缩文件等等),使得受害者无法正常启动或者使用自己的设备,以此作为要挟条件来向受害者勒索钱财。
在一篇计划于今年5月份在旧金山召开的IEEE安全与隐私研讨会(IEEESecurity&Privacy Symposium)上发表的论文中,一个研究小组详细介绍了勒索软件支付生态系统,从最初的攻击到最终的现金结账,而上述中提到的论点就是在这篇论文中被提出的。
该小组由来自纽约大学Tandon理工学院、 加州大学圣地亚哥分校、普林斯顿大学、谷歌和区块链分析公司Chainalysis的研究人员组成。
研究小组还发现,大多数勒索软件运营商都会通过俄罗斯比特币交易所BTC-E将受害者作为赎金支付的比特币转换为法定货币。
该小组估计,在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元,但实际支付的赎金总额可能要比这个数值高得多。
研究小组表示,他们利用了比特币区块链技术的公共性质对过去两年里的赎金交易进行了追踪。比特币是勒索软件赎金支付中最常见的货币,并且由于大多数受害者原本并不持有比特币,因此最初的比特币购买成为了追踪赎金支付的一个切入点。
每名勒索软件受害者通常都会获得一个唯一的付款地址,该地址也就是勒索软件运营商用于收取赎金的比特币钱包地址。
研究小组表示,他们利用了勒索软件攻击事件的公开报告来确定这些地址,并将其与区块链交易相关联。
研究小组首席研究员、来自纽约大学Tandon理工学院的助理教授Damon McCoy说:“勒索软件运营商最终都会定期将分散在不同比特币钱包中比特币转移至用于兑现的中央账户,我们可以通过识别这些中央账户来查看比特币的流向,进而了解受害者的数量以及正在汇集的资金数量。”
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。