O projeto Ransomwhere cria um banco de dados de pagamentos de ransomware

Ransomwhere project

Cabo Jack, O estudante de Stanford e pesquisador de segurança cibernética do Grupo Krebs Stamos criou o Projeto resgate onde este é um banco de dados gratuito e aberto de pagamentos que foram transferidos para vários grupos de hackers de ransomware.

Este banco de dados, desprovido de qualquer informação pessoal, estará disponível para especialistas em segurança da informação e policiais para download gratuito. Infelizmente, tal banco de dados pode ser facilmente corrompido por material falso, mas para contrariar isso, Cable planeja estudar todos os envios, e no futuro planeja adicionar um sistema de votação para indivíduos para que as denúncias possam ser sinalizadas como falsas.

Em geral, o site é muito simples: permite que vítimas de ataques de ransomware e especialistas em segurança transfiram cópias de suas notas de resgate para o Ransomwhere, bem como informar o valor do resgate e o endereço bitcoin para o qual as vítimas transferiram o pagamento. Então este endereço será indexado no banco de dados público.

A ideia principal é criar um sistema centralizado que rastreie pagamentos enviados por hackers, o que lhes permitirá avaliar a escala dos seus lucros e operações com mais precisão, sobre o qual muito pouco se sabe. O idealizador do projeto espera que a troca anônima de dados de pagamento por meio de um serviço de terceiros, como Ransomwhere, removerá algumas barreiras na comunidade de segurança da informação, como acordos de confidencialidade e concorrência empresarial.

Até aqui, Cable depende apenas de materiais disponíveis publicamente para expandir seu banco de dados, mas o pesquisador disse O recorde que ele já está explorando “a possibilidade de parcerias com empresas analíticas na área de segurança da informação e blockchain para integrar os dados que possam ter sobre as vítimas.”

Também poderia ser interessante explorar o rastreamento de endereços bitcoin downstream – por exemplo. uma vez que os criminosos recebem um pagamento, onde eles vão? À medida que o projeto avança, Posso explorar fazer isso sozinho ou fazer parceria com empresas especializadas neste assunto..Jack Cable disse.

Os repórteres observam que o lançamento do projeto Ransomwhere é muito semelhante ao lançamento do projeto ID-Ransomware criado por Michael Gillespie no início 2016. Inicialmente, era um site onde as vítimas de hackers podiam baixar as notas de resgate que recebiam, e o site informava qual família de malware estava atacando seus sistemas e onde eles poderiam obter ajuda para recuperar seus arquivos. Como resultado, ID-Ransomware se tornou uma ferramenta indispensável para muitos especialistas em resposta a incidentes.

Deixe-me lembrar que também falei sobre o fato de que PAI (Fui sacaneado?) Agregador de vazamento abre o código-fonte.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *