研究称，比特币勒索软件Sodinokibi给受害者造成了数百万美元的损失

Sodinokibi勒索软件是一种新形式的加密货币劫持恶意软件，于4月份被发现，据估计已给受害者造成了数百万美元的损失。研究人员认为，Sodinokibi可能与GrandCrab勒索软件有某种联系，因为它与它具有代码相似性，并且是在GrandCrab关闭后才被发现的。 COS报道，这两种恶意软件都使用勒索即服务（RaaS），该程序的开发者在该勒索中将其分发给网络犯罪分子，并从中分一杯cut。

McAfee Labs在他们的研究中找到了Sodinokibi恶意软件的地下发行商，有趣的是，该开发人员声称曾在GrandCrab上工作。研究人员还能够追踪到几个受影响的比特币ID，发现攻击者在短短72小时内就成功抢走了价值287,499美元的抢劫案。

该恶意软件以JSON格式加密货币，并能够指定要破坏的目标文件夹和扩展名。有趣的是，开发人员在独立国家联合体（CIS）中限制了勒索软件的使用，并拥有一个程序来检测这些国家的本国语言并自动将其自身禁用。

研究报告指出，

“总体而言，从结构和巧合来看，要么GandCrab代码的开发人员将其用作创建新系列的基础，要么另一个假设是人们掌握了泄漏的GandCrab源代码并启动了新的RaaS Sodinokibi。”

开发商和发行人之间如何分配赎金？

研究人员发现，诈骗者一旦收到赎金，就将其通过硬币混合器服务传递，以防止发现付款来源。在那之后，削减的30％-40％给予开发人员。研究人员还发现，Sodinokibi的创建者大约有41个会员，每个赎金的支付范围为2500美元到5,000美元。开发人员可获得约700至1500美元的折扣。

特别是一个钱包引起了研究人员的注意。这是一个带有443比特币的会员钱包，价值450万美元。结果发现，关联公司利用赎金从暗网和地下市场购买非法商品。

勒索软件攻击日趋复杂

勒索软件攻击逐年变得越来越复杂，所使用的恶意软件变得越来越难以检测。迈克菲实验室（McAfee Labs）在今年早些时候发布的一份报告中重点介绍了新兴的新型勒索软件家族，并指出从2019年到8月的攻击数量增加了118％。

研究人员补充说，尽管某些组织必须支付赎金才能取回数据是可以理解的，但这样做可以鼓励其他参与者，也可以让他们获得资金来创建更复杂的软件。他们指出，

“我们确实了解到，在某些情况下，（公司）高管决定支付赎金，但是这样做，我们可以维持这种商业模式并为其他犯罪市场提供资金。”