Ransomwhere håller en offentligt tillgänglig lösning av lösen som betalas ut till cyberbrottslingar i bitcoin.
Foto: Rob Engelaar (Getty Images) < p class = "sc-77igqf-0 bOfvBY">Ransomware-attacker ökar, men att kvantifiera problemets omfattning kan vara svårt när bara de mest uppmärksammade fallen hamnar i rubriker. Gå in i Ransomwhere, den Crowdsourced ransomware betalningsspåraren med ett litet namn som betyder att lysa upp dessa cyberattacker som i allt högre grad har skakat regeringar och företag runt om i världen. Jack Cable, säkerhetsarkitekt vid cybersecurity-konsultföretaget Krebs Stamos Group, lanserade webbplatsen på torsdag.
Annons
“Idag finns det inga omfattande offentliga uppgifter om den totala summan antal ransomware-betalningar, ”skrev Cable på Twitter. ”Utan sådan data kan vi inte känna till den fulla effekten av ransomware, och om vissa åtgärder ändrar bilden. Ransomwhere syftar till att fylla det gapet … ”
Skärmdump: Ransomwhere/Gizmodo Så fungerar det är Ransomwhere håller en löpande summa av lösen som betalas ut till cyberbrottslingar i bitcoin-kryptokurrency. Detta möjliggörs i stor utsträckning på grund av bitcoinens transparenta karaktär: Alla transaktioner som involverar kryptovalutan registreras på blockchain, en decentraliserad databas som fungerar som en offentlig reskontra, vilket gör att vem som helst kan spåra alla transaktioner som är specifikt associerade med ransomwaregrupper.
Ransomwhere samlar in dessa uppgifter och gör dem tillgängliga för allmänheten för alla att se eller ladda ner. Och på grund av att webbplatsen är massor, innehåller den också data från självrapporterade incidenter av ransomware-attacker, som alla kan skicka. För att säkerställa att dessa rapporter är den verkliga affären måste var och en innehålla en skärmdump av ransomware-betalningskravet, och varje ärende granskas manuellt innan det görs offentligt tillgängligt, enligt dess FAQ-sida. Om en godkänd rapports äkthet senare ifrågasätts kan moderatorer slå den från posten.
G/O Media kan få en uppgift 
Apple MacBook Air (2020, 256 GB) – Renoverad $ 800 vid Woot
Eftersom bitcoin-värdet i bitcoin ständigt fluktuerar, beräknar Ransomwhere varje lösenbelopp baserat på bitcoin-växelkursen dagen då transaktionen skickades. I förlängning kan det exakta beloppet som cyberbrottslingar gick iväg med vara olika beroende på när de bestämde sig för att sälja sina byten.
Hittills 2021 leder det rysslänkade cyberkriminella gänget som tog kredit för Kaseya- och JBS-attackerna, REvil, en rad mil med mer än 11 miljoner dollar i lösenbetalningar, enligt Ransomwhere. På andra plats med 6,2 miljoner är Netwalker, ett av de mest populära erbjudandena på ransomware-as-a-service på det mörka nätet. Även om det bör noteras att Netwalker har den tvivelaktiga äran att samla in de mest lösenutbetalningar genom tiderna, med cirka 28 miljoner dollar till sitt namn baserat på webbplatsens data.
Annons
REvil kan snart överträffa rekordet om dess senaste krav på 70 miljoner dollar uppfylls. Så mycket begärde gänget på söndag att publicera en universell dekrypterare som skulle låsa upp alla datorer som drabbades av Kaseya-hacket, en leveranskedjeattack som har förlamat mer än 1000 företag världen över och föranlett en federal utredning.
De är inte de enda som kommer in på kläderna. FBI mottog nästan 2500 ransomware-klagomål förra året, en ökning med cirka 20% jämfört med 2019, enligt sin årliga Internet Crime Report. Sammantaget uppgick den samlade kostnaden för dessa attacker till cirka 29,1 miljoner dollar i skadestånd, upp från 8,9 miljoner dollar 2019. Ännu värre, båda topparna förväntas hoppa ännu längre 2021.
AnnonsAlyse StanleyPostsEmailTwitter
Jag täcker teknik- och videospel för webbplatser som Gizmodo, Polygon, The IndieGameWebsite och andra. Hobbyer inkluderar tupplur och att vara lång.