10月14日 消息:据cso报道,安全研究人员通过追踪勒索软件Sodinokibi受害者的比特币支付情况得出结论称,犯罪份子已通过该勒索软件获利了数百万美元。
据悉,勒索软件Sodinokibi也被称为REvil,其最早出现在 4 月份,正是在另一个被广泛使用的勒索软件GandCrab关闭后不久出现的。虽然Sodinokibi不一定是GandCrab的直接延续版本,但研究人员发现两者之间有代码和其他相似之处,表明它们之间可能存在联系。
和GandCrab一样,Sodinokibi也使用勒索软件RaaS模式,通过种模式,开发人员向其他关联公司的网络犯罪分子提供恶意程序,并提供支持,以换取受害者支付的赎金。
McAfee研究人员已经从Sodinokibi经销商那里追踪到地下论坛上的一些帖子发现,经销商声称他过去曾与GandCrab合作过。帖子内容包含比特币交易id,显示该经销商仅在 72 小时内就从勒索的赎金中赚取了价值287, 499 美元的比特币。
根据一项分析,McAfee估计索Sodinokibi有大约 41 家活跃的分支机构,考虑到赎金的价值在2, 500 美元到5, 000 美元之间,其开发方从每笔赎金中获得 700 美元到1, 500 美元。