LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 黑客告诉我们如何分配2020年通过勒索软件被盗的1亿美元

黑客告诉我们如何分配2020年通过勒索软件被盗的1亿美元

2020-11-04 wanbizu AI 来源:区块链网络

根据一位发言人的声明,该乐队又称勒索软件Sodinokibi,到2020年的收入将达到1亿美元左右。

在提供给技术博客的声明中,俄罗斯OSINT是REvil的运营商之一,在黑客论坛上被标识为“ UNKN”和“ Unknown”,提供了有关其业务模式的详细信息。

发言人透露,一般勒索软件开发人员获得20%到30%的利润他们获得的款项,受害者做出营救他们的数据。 钱的其余成员谁负责实施的攻击,窃取企业网络的数据和引爆恶意软件之间分配。

因此,据Unknown称,大部分工作是由成员完成的,为此,他们获得了很大一部分利润。 但是,由开发人员负责确定赎金数额,进行谈判并收取款项,然后与关联公司分摊。

大多数乐队勒索软件都使用这种方案,它被称为勒索软件即服务(RAAS)。 revil的代表说,在这种模型中,“大多数工作都是由发行商完成的,勒索软件只是一种工具,因此是公平的划分”。

在2020年期间,REvil黑客声称对一些名人律师事务所Grubman Shire Meiselas&Sacks(GSMLaw)等公司进行了攻击; 杰克·丹尼尔(Jack Daniel)威士忌的制造商布朗·福尔曼(Brown-Forman); Adif,在西班牙管理铁路的国家机构; 阿根廷电信; 墨西哥CIBanco银行; 和BancoEstado在智利。

受害者名单还包括外汇公司Travelex; 软件开发商SeaChange International(房地产CyrusOne的投资公司); 技术阿尔泰克信息系统; 纽约机场,奥尔巴尼国际机场; 和汽车GEDIA汽车集团。

REvil的发言人表示,在大多数情况下他们所做的是利用漏洞在公司的系统中。 他们还运行蛮力攻击,并使用远程桌面协议(RDP)。

REvil的大多数目标是提供信息技术服务(MSP)的提供商以及保险,法律和农业领域的公司。 虽然他声明未知确保最近到达大型游戏公司的网络并且“攻击将很快宣布。”

数据泄露和迫使您付款的新策略

尽管著名的勒索软件的声明没有指出哪个或多少受攻击的公司为数据赎金付款了,但他指出每三位受害者中的一位愿意支付避免数据泄漏。 这是指自2019年底以来黑客一直在实施的新策略,最初由Maze勒索软件背后的运营商使用。

Maze,Phobos和Sodinokibi是勒索软件运营商,他们在2020年最多使用数据过滤方法。来源:Coverware

2020年勒索软件攻击的新颖之处在于,如果没有收到用于勒索数据的资金,黑客将在黑暗网站(darknet)上发布受攻击公司的机密信息。 其目的是压力,使它们看起来被迫取消。

在这方面,Coverware公司的一份报告估计,到2020年前两个季度,勒索软件攻击的支出几乎他们到达了30万美元。 该数字远远超过了2019年收取的100,000美元。该研究将REvil,Maze和Phobos列为今年的顶级黑客之一。

数据泄漏的方法似乎是有利可图的,因为玩公司的恐惧面临监管处罚,名誉损害和第三方信息披露法律行动。 数据破坏还可以通过知识产权的损失影响公司股票价格。

雷维尔,自2019年4月运行,是继承GandCrab,在2020年开始泄漏数据。 首先,他将窃取的数据发布到了一个黑客论坛,然后启动了一个专门用于数据过滤的站点,称为“博客快乐”。

据Unknown称,REvil现在比不破解劫持赚更多的钱,因为它不发布被盗的数据。 他补充说,计划实施的另一种策略分布服务(DDoS)攻击拒绝强迫受害者(重新)启动计算机系统或协商付款。

该团伙最近在俄罗斯论坛上存入了一百万美元的比特币,以吸引新的合作伙伴分发恶意软件。 尽管它的财富,雷维尔运营商不能离开前苏联的国家的边界??是白色的研究机构执法全世界。

—-

原文链接:https://www.criptonoticias.com/seguridad-bitcoin/hackers-cuentan-como-reparten-usd-100-millones-robados-ransomwares-2020/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...