用勒索軟體敲詐比特幣是一項有利可圖的業務。谷歌的一份報告稱,一群敲詐者在兩年內賺得2500萬美元。現在,至少有一家Tor代理服務公司正試圖削減資金,因為它被發現將受害者的錢轉移到了自己的錢包裡。
勒索贖金者要求受害者用比特幣支付,並使用深層網路,這樣他們就可以逃脫當局的監管。當受害者不願意或者不能安裝用於訪問深層網路的Tor瀏覽器時,運營商會要求他們使用Tor代理,比如onion.top或onion.to 。Tor代理服務允許使用者只需將top新增或擴充套件到任何Tor URL的末尾就能用Google Chrome、Edge或Firefox這樣的常規瀏覽器訪問onion網站,這些服務越來越受到勒索軟體製造者的歡迎。到目前為止,一些病毒株甚至增加了可選的URLs,以幫助受害者們使用這些服務。據網路安全公司Proofpoint稱,至少有一項服務,onion.top,被人發現用自己的比特幣地址代替了勒索軟體的比特幣支付地址。根據研究人員的說法,這項服務是秘密進行的,似乎已經淨賺了22000多美元。研究人員在發現名為LockeR的勒索軟體病毒後才知道onion.top是這樣做的。該病毒警告使用者不要使用這項服務,因為它正在竊取它的比特幣。警告內容如下:“不要用onion.top,它們正在用自己的比特幣地址替換並盜用比特幣。為了確保您支付的地址正確,請使用Tor瀏覽器。”Onion.top至少改變了三種不同型別的比特幣錢包地址:LockeR, Sigma, and GlobeImposter。錢包似乎是在每個站點的基礎上手工配置的。賺到的錢很少,這表明這一舉動要麼不成功,要麼錢包並不總是被替換掉。勒索軟體的創作者正在反擊這一舉動據報道,受影響的勒索軟體的創作者正在以各種方式反擊onion.top的舉動。大多數人是想讓使用者完全跳過Tor代理服務,使用付費Tor瀏覽器。其他人,如MagniBer,決定將透過不同的HTML標籤分割顯示給受害者的比特幣支付地址,以避免自動替換。那些決定支付贖金的受害者並沒有支付贖金給勒索者,實際上資金被送到Tor代理服務機構。他們看不到他們的檔案被解密,因為在勒索者的眼中,贖金從未支付過。Proofpoint研究人員表示:“這不一定是件壞事,但它確實為勒索軟體的威脅者帶來了一個有趣的商業問題,也為勒索軟體的受害者帶來了實際問題。”
翻譯:@ Vivi C
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
