Cable conector, El estudiante de Stanford e investigador de ciberseguridad del Grupo Krebs Stamos creó el Proyecto rescate Es una base de datos abierta y gratuita de pagos que se han transferido a varios grupos de hackers de ransomware..
Esta base de datos, desprovisto de cualquier información personal, estará disponible para especialistas en seguridad de la información y agentes del orden para su descarga gratuita. Desgraciadamente, una base de datos de este tipo puede corromperse fácilmente con material falso, pero para contrarrestar esto, Cable planea estudiar todas las presentaciones, y en el futuro planea agregar un sistema de votación para individuos para que los informes puedan marcarse como falsos..
En general, el sitio es muy simple: permite a las víctimas de ataques de ransomware y a los especialistas en seguridad transferir copias de sus notas de rescate a Ransomwhere, así como informar el monto del rescate y la dirección bitcoin a la que las víctimas transfirieron el pago. Entonces esta dirección será indexada en la base de datos pública..
La idea principal es crear un sistema centralizado que rastree los pagos enviados por los piratas informáticos., lo que les permitirá evaluar con mayor precisión la escala de sus ganancias y operaciones, del que se sabe muy poco. El creador del proyecto espera que el intercambio anónimo de datos de pago a través de un servicio de terceros, como Ransomwhere, eliminará algunas barreras en la comunidad de seguridad de la información, como acuerdos de confidencialidad y competencia empresarial.
Hasta ahora, Cable se basa únicamente en materiales disponibles públicamente para ampliar su base de datos, pero el investigador dijo El record que ya esta explorando «la posibilidad de alianzas con empresas analíticas en el campo de la seguridad de la información y blockchain para integrar los datos que puedan tener sobre las víctimas.»
Los periodistas señalan que el lanzamiento del proyecto Ransomwhere es muy similar al lanzamiento del proyecto ID-Ransomware creado por Michael Gillespie a principios de 2016. Inicialmente, era un sitio donde las víctimas de los piratas informáticos podían descargar las notas de rescate que recibían, y el sitio les dijo qué familia de malware estaba atacando sus sistemas y dónde podían obtener ayuda para recuperar sus archivos.. Como resultado, ID-Ransomware se ha convertido en una herramienta indispensable para muchos especialistas en respuesta a incidentes..
Permítanme recordarles que también hablé del hecho de que HIBP (¿Me han engañado??) El agregador de fugas abre el código fuente.