研究稱，比特幣勒索軟體Sodinokibi給受害者造成了數百萬美元的損失

Sodinokibi勒索軟體是一種新形式的加密貨幣劫持惡意軟體，於4月份被發現，據估計已給受害者造成了數百萬美元的損失。研究人員認為，Sodinokibi可能與GrandCrab勒索軟體有某種聯繫，因為它與它具有代碼相似性，並且是在GrandCrab關閉後才被發現的。 COS報道，這兩種惡意軟體都使用勒索即服務（RaaS），該程序的開發者在該勒索中將其分發給網路犯罪分子，並從中分一杯cut。

McAfee Labs在他們的研究中找到了Sodinokibi惡意軟體的地下發行商，有趣的是，該開發人員聲稱曾在GrandCrab上工作。研究人員還能夠追蹤到幾個受影響的比特幣ID，發現攻擊者在短短72小時內就成功搶走了價值287,499美元的搶劫案。

該惡意軟體以JSON格式加密貨幣，並能夠指定要破壞的目標文件夾和擴展名。有趣的是，開發人員在獨立國家聯合體（CIS）中限制了勒索軟體的使用，並擁有一個程序來檢測這些國家的本國語言並自動將其自身禁用。

研究報告指出，

「總體而言，從結構和巧合來看，要麼GandCrab代碼的開發人員將其用作創建新系列的基礎，要麼另一個假設是人們掌握了泄漏的GandCrab源代碼並啟動了新的RaaS Sodinokibi。」

開發商和發行人之間如何分配贖金？

研究人員發現，詐騙者一旦收到贖金，就將其通過硬幣混合器服務傳遞，以防止發現付款來源。在那之後，削減的30％-40％給予開發人員。研究人員還發現，Sodinokibi的創建者大約有41個會員，每個贖金的支付範圍為2500美元到5,000美元。開發人員可獲得約700至1500美元的折扣。

特別是一個錢包引起了研究人員的注意。這是一個帶有443比特幣的會員錢包，價值450萬美元。結果發現，關聯公司利用贖金從暗網和地下市場購買非法商品。

勒索軟體攻擊日趨複雜

勒索軟體攻擊逐年變得越來越複雜，所使用的惡意軟體變得越來越難以檢測。邁克菲實驗室（McAfee Labs）在今年早些時候發布的一份報告中重點介紹了新興的新型勒索軟體家族，並指出從2019年到8月的攻擊數量增加了118％。

研究人員補充說，儘管某些組織必須支付贖金才能取回數據是可以理解的，但這樣做可以鼓勵其他參與者，也可以讓他們獲得資金來創建更複雜的軟體。他們指出，

「我們確實了解到，在某些情況下，（公司）高管決定支付贖金，但是這樣做，我們可以維持這種商業模式並為其他犯罪市場提供資金。」