安全研究人员Jack Cable在上周五(7/9)设立了一个众包网站Ransomwhere,专门用来关注勒索软件赎金的去处,并鼓励受害者或安全企业分享资料,目前已秀出超过2,500笔的赎金交易。
Cable现为Krebs Stamos Group的安全架构师,也是斯坦福大学经验安全研究小组的研究员,也为美国国防部数字服务的白帽黑客,所构建的Ransomwhere主要功能就是输入勒索软件赎金的钱包地址,以用来关注相关钱包所收到的比特币数量,每个勒索软件的收入,并开放各界浏览与下载资料。
Cable认为,在评估勒索软件的传播及缓解措施的有效性上,透明化是必要的,幸好比特币的透明化让人们很容易就能关注收款钱包的支付金额,借由众包机制来公布勒索软件的支付地址,将可替大众与安全社群创建一个开放的资源。
既然是一个由个人设立的平台,Ransomwhere无法验证每一笔输入的真实性,Cable表示,他希望通过众人的智慧来防止被滥用,而且所有的举报都被要求必须附上勒索软件支付请求或勒索信的屏幕截屏,在显示之前也会经过审查,若有一个钱包地址同时被不同的报告举报,那么将会优先审理,而且报告的所有内容都会公开,也会删调试误的举报。
Cable已发布Ransomwhere的API以供研究人员接收该站所陈列的所有交易,也欢迎开发人员通过GitHub共同改善Ransomwhere。