Original photo by Executium on unsplash

資安研究人員Jack Cable在上周五(7/9)設立了一個眾包網站Ransomwhere,專門用來追蹤勒索軟體贖金的去處,並鼓勵受害者或資安業者分享資料,目前已秀出超過2,500筆的贖金交易。

Cable現為Krebs Stamos Group的安全架構師,也是史丹佛大學經驗安全研究小組的研究員,亦為美國國防部數位服務的白帽駭客,所建置的Ransomwhere主要功能就是輸入勒索軟體贖金的錢包位址,以用來追蹤相關錢包所收到的比特幣數量,每個勒索軟體的收入,並開放各界瀏覽與下載資料。

Cable認為,在評估勒索軟體的傳播及緩解措施的有效性上,透明化是必要的,幸好比特幣的透明化讓人們很容易就能追蹤收款錢包的支付金額,藉由眾包機制來公布勒索軟體的支付地址,將可替大眾與資安社群建立一個開放的資源。

既然是一個由個人設立的平台,Ransomwhere無法驗證每一筆輸入的真實性,Cable表示,他希望透過眾人的智慧來防止被濫用,而且所有的舉報都被要求必須附上勒索軟體支付請求或勒索信的螢幕截圖,在顯示之前也會經過審查,若有一個錢包地址同時被不同的報告檢舉,那麼將會優先審理,而且報告的所有內容都會公開,也會刪除錯誤的舉報。

Cable已釋出Ransomwhere的API以供研究人員接收該站所陳列的所有交易,亦歡迎開發人員透過GitHub共同改善Ransomwhere。

熱門新聞

Advertisement