勒索软件Sodinokibi的愤怒在3天内收集了价值290,000美元的比特币

分发勒索软件“ Sodinokibi”的犯罪分子在短短72小时内就从支付了赎金的受害者那里收集了价值287,499美元的比特币（BTC）。安全公司McAfee报告。

勒索软件Sodinokibi威胁

今年4月发布的Sodinokibi是一种名为“ REvil”的勒索软件。 Sodinokibi使用一种名为“勒索软件即服务（RaaS）”的方案，该方案会引起团体感染，而一个团体则称为“会员传播”工具。 Sodinokibi为每个受害者生成一个唯一的BTC钱包。

McAfee基于Chainanalyst的合作在2019年6月17日在地下论坛上发表的文章《 Lalartu》的基础上进行了区块链分析。从收集的许多样本中，计费金额为0.44至0.45 BTC，平均为4,000美元。我们发现，在72小时内转移了287,499.00美元的赎金。

我们发现超过41个会员在相对较短的时间内处于活跃状态，每个会员的收入在700到1,500美元之间。最终发现了一个特殊会员的踪迹，一个独特的比特币钱包，总共有443 BTC，平均比特币价格约为450万美元。

物质追踪受害者的比特币

上面的屏幕截图显示了一笔交易，其中一些金额是从钱包中转移的，或者是在交易所购买比特币并转移到会员钱包中的。比特币混合器“ Bitmix.biz”混淆了以下交易，使跟踪变得困难。研究人员解释说：

“它看起来像意大利面条，但是如果您仔细研究，就会发现一个非常有趣的模式。首先，您可以看到受害者正在为指定的钱包付款。从那里，它可以用作会员钱包或分发钱包。发送之前，平均有2-3个交易。”

“您可以看到从钱包中掏出的钱。有60％或70％的会员留在该会员，剩下的40-30％则通过多次交易发送给Sodinokibi背后的演员。”

Sodinokibi的部分资金被用于在暗网上的Hydra Market等市场上购买非法商品和服务。

近年来，勒索软件越来越受到关注。上周，美国几家医院应攻击者的要求以虚拟货币支付了所要求的赎金。

迈克菲警告说：“我知道在某些情况下公司可以接受赎金付款，但这样做可以使这种商业模式持续存在并为其他犯罪市场提供资金。”

相关文章