勒索软件Sodinokibi的愤怒在3天内收集了价值290,000美元的比特币

勒索软件Sodinokibi在3天内收集了价值290,000美元的比特币(BTC)+虚拟货币新闻网站Coin Tokyo分发勒索软件“ Sodinokibi”的犯罪分子在短短72小时内就从支付了赎金的受害者那里收集了价值287,499美元的比特币(BTC)。安全公司McAfee报告。

勒索软件Sodinokibi威胁

今年4月发布的Sodinokibi是一种名为“ REvil”的勒索软件。 Sodinokibi使用一种名为“勒索软件即服务(RaaS)”的方案,该方案会引起团体感染,而一个团体则称为“会员传播”工具。 Sodinokibi为每个受害者生成一个唯一的BTC钱包。

McAfee基于Chainanalyst的合作在2019年6月17日在地下论坛上发表的文章《 Lalartu》的基础上进行了区块链分析。从收集的许多样本中,计费金额为0.44至0.45 BTC,平均为4,000美元。我们发现,在72小时内转移了287,499.00美元的赎金。

我们发现超过41个会员在相对较短的时间内处于活跃状态,每个会员的收入在700到1,500美元之间。最终发现了一个特殊会员的踪迹,一个独特的比特币钱包,总共有443 BTC,平均比特币价格约为450万美元。

勒索软件Sodinokibi的愤怒在3天内收集了价值290,000美元的比特币插图(1)物质追踪受害者的比特币

上面的屏幕截图显示了一笔交易,其中一些金额是从钱包中转移的,或者是在交易所购买比特币并转移到会员钱包中的。比特币混合器“ Bitmix.biz”混淆了以下交易,使跟踪变得困难。研究人员解释说:

“它看起来像意大利面条,但是如果你仔细研究,就会发现一个非常有趣的模式。首先,你可以看到受害者正在为指定的钱包付款。从那里,它可以用作会员钱包或分发钱包。发送之前,平均有2-3个交易。”

“你可以看到从钱包中掏出的钱。有60%或70%的会员留在该会员,剩下的40-30%则通过多次交易发送给Sodinokibi背后的演员。”

勒索软件Sodinokibi的愤怒在3天内收集了价值290,000美元的比特币插图(2)

Sodinokibi的部分资金被用于在暗网上的Hydra Market等市场上购买非法商品和服务。

近年来,勒索软件越来越受到关注。上周,美国几家医院应攻击者的要求以虚拟货币支付了所要求的赎金。

迈克菲警告说:“我知道在某些情况下公司可以接受赎金付款,但这样做可以使这种商业模式持续存在并为其他犯罪市场提供资金。”

相关文章

资讯来源:由0x资讯编译自COINJYO,版权归作者所有,未经许可,不得转载
官方电报群加入我们的官方电报群,新闻实时推送,与大神一起互动🚀火速入群
Ledger超安全的加密货币硬件钱包Ledger Nano X,支持多币种,全球包邮,官网直购立即抢购
火币网世界一流的数字货币交易所,支持银行卡,支付宝与微信,提现有保障 ! 免代理直连即刻开通
币安支持OTC,Visa银行卡与支付宝,125倍高杠杆,20倍期货交易平台,全球第一交易所! 免代理直连即刻开通
关注我们:Twitter | Facebook | Linkedin | Medium | Telegram | Weibo | WeChat