Sodinokibi勒索软件在3天内为黑客赢得了价值28.7万美元的比特币

分发了Sodinokibi勒索软件威胁的犯罪分子从支付请求的比特币勒索的受害者那里获得了丰厚的报酬。

McAfee的研究人员追踪了在地下论坛上发表的几篇文章，据称，一个特定的分销商在短短72小时内就赚了相当于287,499美元的比特币。

研究人员发现，Sodinokibi有40多个活跃的会员，其创作者通常从每笔付款中获得700到1500美元。

此外，区块链分析发现了从关联公司到钱包的几笔交易，其中包含价值450万美元的比特币。

这些钱中的一部分被用来在诸如Hydra Market之类的市场上的暗网上购买非法商品和服务。

该图显示了研究人员进行的分析，以跟踪受害者进行的比特币BTC付款。

“虽然看起来像意大利面条，但是一旦您潜入，就会发现非常有趣的图案。我们看到受害者正在支付分配给他们的钱包；研究人员解释说，从那里开始，平均需要进行两到三笔交易才能进入“会员”或“分配”钱包。

“在那个钱包里，我们看到了分裂的发生，正如我们在本文开头的论坛帖子中提到的绰号” UNKN”一样。他们将60％或70％的股份留在会员，其余40/30％的股份将通过多笔交易转发给Sodinokibi背后的参与者。”

Sodinokibi如何运作？

今年4月发布的Sodinokibi（也称为REvil）是一个严重威胁。

最初，人们发现勒索软件通过利用Oracle WebLogic服务器中的漏洞在野外传播。

与其他勒索软件类似，Sodinokibi是一种勒索即服务（RaaS），可以看到一群人维护该代码，另一组人称为附属公司来传播勒索软件。

近年来，勒索软件在几次高调攻击之后日益成为头条新闻。就在上周，The Next Web报道了医疗保健提供者如何面对前所未有的由社会工程驱动的恶意软件威胁。

实际上，最近，美国的几家医院都接受了攻击者的要求，并支付了所要求的赎金，很可能是使用加密货币。

尽管组织为避免长时间中断而拨出资金并不罕见，但有时会适得其反。

上周我们看到了勒索软件受害者谁支付了比特币来解锁他的文件，如何通过立即将其黑客入侵来对他的攻击者进行报复。

迈克菲的研究人员说：“我们确实知道，在某些情况下，（公司）高管决定支付赎金，但是这样做，我们可以维持这种商业模式并为其他犯罪市场提供资金。”

需要更多硬分叉吗？ 10月15日至17日在阿姆斯特丹加入我们，与领先专家讨论区块链和加密货币。