Cabo Jack, O estudante de Stanford e pesquisador de segurança cibernética do Grupo Krebs Stamos criou o Projeto resgate onde este é um banco de dados gratuito e aberto de pagamentos que foram transferidos para vários grupos de hackers de ransomware.
Este banco de dados, desprovido de qualquer informação pessoal, estará disponível para especialistas em segurança da informação e policiais para download gratuito. Infelizmente, tal banco de dados pode ser facilmente corrompido por material falso, mas para contrariar isso, Cable planeja estudar todos os envios, e no futuro planeja adicionar um sistema de votação para indivíduos para que as denúncias possam ser sinalizadas como falsas.
Em geral, o site é muito simples: permite que vítimas de ataques de ransomware e especialistas em segurança transfiram cópias de suas notas de resgate para o Ransomwhere, bem como informar o valor do resgate e o endereço bitcoin para o qual as vítimas transferiram o pagamento. Então este endereço será indexado no banco de dados público.
A ideia principal é criar um sistema centralizado que rastreie pagamentos enviados por hackers, o que lhes permitirá avaliar a escala dos seus lucros e operações com mais precisão, sobre o qual muito pouco se sabe. O idealizador do projeto espera que a troca anônima de dados de pagamento por meio de um serviço de terceiros, como Ransomwhere, removerá algumas barreiras na comunidade de segurança da informação, como acordos de confidencialidade e concorrência empresarial.
Até aqui, Cable depende apenas de materiais disponíveis publicamente para expandir seu banco de dados, mas o pesquisador disse O recorde que ele já está explorando “a possibilidade de parcerias com empresas analíticas na área de segurança da informação e blockchain para integrar os dados que possam ter sobre as vítimas.”
Os repórteres observam que o lançamento do projeto Ransomwhere é muito semelhante ao lançamento do projeto ID-Ransomware criado por Michael Gillespie no início 2016. Inicialmente, era um site onde as vítimas de hackers podiam baixar as notas de resgate que recebiam, e o site informava qual família de malware estava atacando seus sistemas e onde eles poderiam obter ajuda para recuperar seus arquivos. Como resultado, ID-Ransomware se tornou uma ferramenta indispensável para muitos especialistas em resposta a incidentes.
Deixe-me lembrar que também falei sobre o fato de que PAI (Fui sacaneado?) Agregador de vazamento abre o código-fonte.