Tor项目官方正在拍卖作为NFT的有史以来第一个Tor Onion域名(duskgytldkxiuqc6.onion)。
非营利性的Tor项目运行在Internet之上的Tor分散式网络,允许用户匿名访问网站和只能通过Tor访问的特殊Onion URL(.onion)。
Tor通常被称为“暗网”,Tor允许网站开发人员创建特殊的洋葱服务,这些服务只能通过Tor网络访问,并向服务所有者提供匿名信息。
Tor项目创建的第一个洋葱服务是位于http://duskgytldkxiuqc6.onion的Dusk,该服务通常在与Tor相关的文档和帮助文件中用作示例洋葱服务。
duskgytldkxiuqc6.onion暗网网站 作为筹款活动,Tor拍卖了用于创建Dusk的RSA1024加密私钥,以及由Itzel Yard(@ixshells)的密钥创建的一种名为“ Dreaming at Dusk”的NFT艺术品。
Tor的拍卖发生在Foundation.app上,爱德华·斯诺登(Edward Snowden)平台最近以2,224.00 ETH(〜700万美元)的价格拍卖到了NFT。
中标者将在2021年11月1日收到钥匙,Tor Project表示可以按“中标者”的意愿交付。
“未来,中标者将在2021年11月1日00:00UTC被称为’Dreaming at Dusk’NFT的新’所有者’。中标者将收到本洋葱服务的RSA1024私钥,私钥应以他们喜欢的任何方式发送 — 让它通过他们选择的协议进行加密信息,可以上传到区块链上,或者以U盘或DVD驱动器的形式物理运送。”
“在他们收到私钥后,私钥属于中标者,可以以中标者认为合适的方式使用。中标者可以通过dusk[at]torproject.org联系我们。如果所有者愿意,他们可以拒绝接受私钥。”拍卖说明目前写道。
读者应该注意,在Tor完成将Tor洋葱服务从版本二迁移到版本三后,拍卖赢家将收到Dusk的私钥。这种废弃意味着获胜者不能使用Dusk私钥来托管洋葱服务,而该钥匙将仅仅是Tor历史上的一个文物。
美国司法部公告显示,代理美国检察官普雷拉克·沙(Prerak Shah)日前宣布,通过美国邮政运送甲基苯丙胺的阿灵顿母子二人一起被判处18年有期徒刑。
61岁的玛丽·简·麦金太尔(Mary Jane McIntyre)在12月认罪,她拥有意图分发的受管制物质;她于周四被美国地方法院法官马克·皮特曼(Mark T Pittman)判处72个月联邦监狱服刑。她的儿子,现年29岁的肖恩·亚历山大·哈里斯(Sean Alexander Harris)于12月认罪,罪名相似;他于上个月被美国地方法院法官里德·奥康纳(Reed O’Connor)判处联邦监狱144个月监禁。
根据法院文件,到2020年3月,北德克萨斯州包裹检查工作组截获了一个包裹,该包裹被认为是来自一个暗网的毒品供应商。该包装上贴有虚构的总部位于德克萨斯州刘易斯维尔(Leeverville)的公司Forever Stylist,Inc.的标签,其中包含几克经现场测试甲基苯丙胺呈阳性的物质。
调查人员将包裹追溯到哈里斯先生,后来他们发现哈里斯先生在整个大都市的各个邮政中心都堆放了毒品。他们还发现哈里斯先生的母亲麦金太尔女士在邮局的监控录像中为其儿子邮寄包裹。
随后的调查发现,在2019年10月至2020年10月期间,有超过8,400个包裹,估计总共有超过75磅的甲基苯丙胺邮寄。
哈里斯先生在认罪文件中承认,他通过暗网将麻醉品卖给了全国各地的买家。
沃斯堡分部主管检查员托马斯·诺耶斯(Thomas Noyes)表示:“嫌疑人错误地认为他们可以继续隐藏在暗网的阴影中。” “邮政检查员的目标是消除邮件中的非法毒品交易,保持邮件的完整性,最重要的是,为邮政员工和美国公众提供一个安全的环境。今天作出的判决应作为对其他从事此类犯罪活动的罪犯的提醒,我们将确保将他们绳之以法。我们感谢USPS-OIG和DEA的合作,此外,美国检察官办公室仍然是公众的坚定保护者。”
美国邮政检验局,美国邮政总局监察局和缉毒局达拉斯外地分部进行了调查。美国助理检察官罗伯特·布德罗(Robert Boudreau)正在起诉此案。
现在,Tor项目有一个状态页面,其中显示了Tor主要服务的状态。
您可以访问status.torproject.org以获得有关Tor服务重大中断的信息,包括v3和v2洋葱域名服务,目录授权,Tor官方网站(torproject.org)和check.torproject.org工具。状态页面还显示与Tor内部服务相关的中断信息,例如Tor官方的GitLab实例。
这篇文章记录了Tor官方启动status.torproject.org的原因,服务的构建方式以及工作方式。
为什么要显示状态页面 设置服务页面的第一步是要意识到大家首先需要一个页面。Tor官方在2020年底对内部用户进行了调查,看有什么可以改进的地方,后来提出的建议之一是“记录一小时或更长时间的停机信息”,并总体上改善围绕监控的通信。后者仍在sysadmin路线图上,但是状态页面似乎对于前者是一个很好的解决方案。
sysadmin团队中已经有了两个监视工具:Icinga(Nagios的一个分支)和Prometheus(带有Grafana仪表面板)。但是这些对于用户来说很难理解。更糟糕的是,它们还容易产生误报,并且不能清楚地向用户显示哪些问题很关键。
最后,手动管理的仪表面板相对于自动化系统具有重要的可用性优势,并且所有主要组织都拥有一个。
选择正确的工具 这不是作者第一次进行状态页面设计。在另一种生活中,作者使用称为Cachet的工具设置了状态页。与以前的解决方案相比,这已经是一个很大的改进,以前的解决方案是先使用Wiki,然后使用博客来发布更新。但是Cachet是一个复杂的Laravel应用,它还需要Web浏览器进行更新。通常,它需要比我们想要的更多的维护,需要像SQL数据库和PHP Web服务器这样的愚蠢的东西。
因此,当作者发现cstate时,感到非常兴奋。基本上,它是Hugo静态网站生成器的主题,这意味着它是一组HTML,CSS和少量Javascript。基于Hugo的网站意味着该网站是由一组Markdown文件生成的,其结果就是纯HTML可以在地球上的任何Web服务器上托管。
部署方式 最初,作者想通过GitLab CI部署站点,但是那时我们还没有设置GitLab页面。即使我们现在已经设置了GitLab页面,但尚未将其与我们的镜像基础结构集成在一起。因此,到目前为止,源代码是在我们的旧版git和Jenkins服务中托管和构建的。
最好将内容托管在git存储库中:sysadmins可以在git存储库中编辑Markdown并推送以部署更改,而无需Web浏览器。设置本地环境以预览更改很简单:
hugo serve --baseUrl=http://localhost/ firefox https://localhost:1313/ 在此阶段,只有sysadmin团队和gitolite管理员有权访问存储库,但是如果需要的话,可以对其进行改进。合并请求也可以在GitLab存储库上发出,然后由授权人员自然地推送。
可用性 作者所担心的问题之一是,该网站是在我们正常的镜像基础设施内托管。自然,如果那里发生故障,网站就会瘫痪。但我想这是一座桥,当我们到达那里时,我们就会跨越它。由于从头开始建立网站非常容易,在任何GitLab服务器上托管网站的副本都是很容易的,这要归功于仓库中的.gitlab-ci.yml文件(但目前没有使用)。如果迫不得已,我们可以把网站发布到其他地方,然后把DNS指向那里。
当然,如果DNS让我们失望了,那我们就有麻烦了,但不管怎样,情况就是这样:当我们需要的时候,我们总是可以为状态页注册一个新域名。目前看来,这并不是一个优先事项。
“暗网下/AWX”近期一直在跟踪报道暗网上的中文站点,经过对“666暗网网址导航”排名前六位的中文暗网交易网站进行梳理,发现3个网站已经打不开,且6个网站已经有2个确认属于诈骗网站,根据网友们的反馈,我们来一一细数各网站的近况。
一、暗网中国(http://sfdu2jstlnp7whqlzpojopr5jxehxz4dveqfl67v6mfrwoj3nq6cnrad.onion)【无法访问】
该站介绍销售数据、教程、服务、cvv、影视、实物、 棋牌、博彩、网贷、 金融、工商等类型物品,价格显示为美元。该站自2020年8月起就断续无法访问,且据称充值无法到账,2021年1月后就彻底打不开了,不知是管理员跑路还是被抓。
二、茶马古道(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)【正常访问】
该站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易。目前在外网、Telegram看到很多该站的推广,不过前期“暗网下/AWX”报道了该网站疑似卷走大量比特币,后经网友证实倾吞比特币,我们可以看到“666暗网网址导航”也将此网站列为“确认诈骗”。该网站一直传站长出事,但是站点一直开的好好的,估计传言是假的。大家看看就好,不建议存币交易。
网友“陽光”表示:“我要2021/04/08掛賣場我還叫買家到茶馬交易….誰知道交易完成後東西也給了要提幣輸入支付密碼就一直顯示錯誤然後發站內信搞了一個禮拜就回了一句無法證明我是帳號所有人……..1000刀就被黑了對話紀錄截圖我都有留著…原本相信查馬現在連查馬也是假的….”
三、中文暗网交易-时光之路(http://hqvu7nziamhfbb4u.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售枪支、死亡证明、迁移身份证、电子设备等。但是域名还是V2版本的域名,且网友们都留言是骗子网站,也打不开了,很不靠谱,不知道怎么会排名第三的。
四、楼兰城(http://c2p3hg35jalss7b2a6hkmhzflgevkonqt7g6jze62ro2g4h4wmzwobid.onion)【正常访问】
该站介绍有交易板块和论坛板块,新站,规模不大。但是目前看,访问量还可以。该站一直存活,有网友点评“东西是少了点,但是都发货了”,不过也有网友反应“站长管理员不管”。究竟该站点如何,靠不靠谱,我们将进一步观察。
五、中文暗网交易市场(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion)【正常访问】
该站介绍前身为“暗网中文论坛”, 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场。“暗网下/AWX”前期也报道该站点号称“中文暗网上最大的交易市场”,网站上有多处提醒用户注意鉴别骗子的提醒,感觉很靠谱。可是“666暗网网址导航”的评论里却评出了不靠谱:“直接把我余额上万的账户封号”,“提现根本到不了账”,“提现五天到不了账”,“提现不了,故意发了个违规交易,会删贴,就是不处理体现,一个多月还是处理中”,“这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去”。
感觉应该要求“666暗网网址导航”将“中文暗网交易市场”标注为“确认诈骗”。
六、丝绸之路担保交易(http://shoptwgap2x3xbwy.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售黑客工具、相关教程、苹果系列、药品、黑产工具。虽然网站名称很高大上,但是与美国版本的“丝绸之路”差距还是比较大的,且该站现在也已经打不开了,V2版本域名,很久没有维护了,在关闭之前众多网友均反应其是骗子网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
在对儿童色情平台进行调查后,四名男子在德国和巴拉圭被拘留 德国当局在4月中旬进行大规模调查并抓捕数人后,成功拿下了世界上最大的儿童性虐待平台之一,一份警方声明周一证实了这一消息。
平台“男孩城”(Boystown)从2019年6月开始活跃,拥有超过40万会员,它只能通过所谓的暗网访问。
四名年龄在40至64岁之间的德国公民因该案被拘留,其中三人涉嫌担任该平台的管理员,其中一人在巴拉圭被捕。另一名男子因被怀疑是该平台的注册会员和最活跃的用户而被逮捕,他已经发表了超过3500个帖子。
警方对该网站有什么发现? 调查持续了几个月,由一个德国特别工作组领导,并与欧洲刑警组织以及荷兰、瑞典、澳大利亚、美国和加拿大的当局协调工作。
德国联邦调查警察局(BKA)的声明说,该平台为用户提供了一个共享未成年人虐待记录的空间,其中包括“最严重的对儿童的性虐待”。
该平台包括用户的几个沟通渠道。成员们还从平台管理员那里得到建议,了解如何以最安全的方式访问该网站,以及如何最好地避免被发现和随后的刑事指控。
那些被逮捕的人后来怎么样了? 被告在警方搜查其住所后被逮捕。在德国的三名男子被逮捕,并于4月14日和15日被带到美因河畔的法兰克福进行审讯。第四名男子是三个网站的管理员之一,在巴拉圭被捕,预计将被引渡到德国。
这些突击检查是在德国各地进行的。另一名管理员是一名40岁的男子,在西部的北莱茵-威斯特法伦州的帕德博恩镇被捕,而第三名管理员,49岁,在南部城市慕尼黑附近被捕。
第四名男子,64岁,被怀疑是该网站最多产的用户,在汉堡被拘留。
警方在突击检查后得以关闭 “男孩城”(Boystown)和其他几个聊天平台。
暗网交易市场DeepDotWeb的所有者和经营者塔尔-普里哈尔(Tal Prihar)已经在美国法庭上认罪,他在通过暗网市场非法提供枪支、恶意软件和黑客工具、被盗金融数据、海洛因和芬太尼的交易发挥了作用。
普里哈尔和他的同伙迈克尔-范(Michael Phan)在一些暗网市场上协助销售非法毒品、枪支、恶意软件、黑客工具、被盗金融信息、支付卡和其他非法假货。据报道,这些犯罪分子为数十万希望谨慎购买此类商品的客户提供服务。
据美国司法部称,居住在巴西的以色列公民普里哈尔(Prihar)自2013年10月起与范(Phan)一起拥有并经营DeepDotWeb。除了提供有关暗网的一般信息外,DeepDotWeb还向买家提供无法通过传统搜索引擎进入的非法暗网市场的直接链接。
一旦这两名犯罪分子介绍的客户在暗网市场上购物,后者就会收到每次购物的部分收益,这些款项由他们通过DeepDotWeb控制的比特币钱包接收。为了避免被发现,他们通过大量以空壳公司的名义创建的银行账户将钱转走。
据欧洲刑警组织称,这两人收到了超过8155个比特币的回扣款,如果按照每次交易时的比特币交易价值进行调整,其金额约为750万欧元(650万英镑)。普里哈尔将这些款项从他的DeepDotWeb比特币钱包转移到其他比特币账户和他以空壳公司名义控制的其他几个银行账户。在DDW于2019年4月被联邦当局查封后,普里哈尔同意没收6,083,236英镑。他们两人于2019年5月被法国和以色列的执法当局逮捕。
“塔尔-普里哈尔担任非法暗网市场的经纪人–帮助这种市场为芬太尼、枪支和其他危险违禁品寻找客户–并从随之而来的非法业务中获利。司法部刑事司代理助理检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)说:”这次起诉、查封中介网站和没收发出了一个明确的信息,即我们不仅要起诉提供非法商品和服务的暗网市场的管理者,而且还要将那些旨在为其提供便利并从中获利的人绳之以法。
“宾夕法尼亚州西区代理检察官斯蒂芬-考夫曼(Stephen R. Kaufman)说:”塔尔-普里哈尔今天承认他在经营一个网站方面发挥了领导作用,该网站是通往销售芬太尼、海洛因、枪支、黑客工具和其他非法商品的众多暗网市场的门户。”普里哈尔先生和他的共同被告人从每个转到这些非法网站的客户那里提取费用,获利达数百万美元。
普里哈尔承认犯有共谋洗钱罪,并计划于8月2日被判刑。根据联邦地区法院的判决,他可能面临长达20年的监禁。
对DeepDotWeb的捣毁是执法当局在打击跨越国界的网络犯罪团伙方面取得的一系列引人注目的成功之一。IntSights的网络威胁情报顾问Paul Prudhomme说,暗网市场是网络犯罪分子的关键促成因素,为这些犯罪分子提供了买卖恶意软件、恶意基础设施以及被破坏的数据、账户和设备的场所。
今年早些时候,由于英国、美国、德国、澳大利亚、丹麦、摩尔多瓦和乌克兰等国执法部门的协调行动,世界上最大的暗网非法市场DarkMarket被取缔。
在被取缔之前,DarkMarket可以说是世界上最大的暗网市场,拥有大约50万用户,包括2400多名卖家,并使毒品、假币、被盗或伪造的信用卡资料、匿名SIM卡和恶意软件的非法交易成为可能。
像所有其他黑暗网络市场一样,黑暗市场上的交易涉及使用各种加密货币,这些货币为其用户提供了高度的匿名性。根据欧洲刑警组织的数据,黑暗市场促成了超过4,650个比特币和12,800个莫内罗的转移。
按照目前的价值,在DarkMarket上用于买卖毒品、被盗信用卡、恶意软件和匿名SIM卡的资金总额在比特币转账中超过1.175亿英镑,在Monero转账中略高于150万英镑。
美国司法部公告显示,一名具有俄罗斯和瑞典双重国籍的人周二在洛杉矶国际机场被捕,他因经营暗网中运行时间最长的比特币洗钱服务受到刑事指控。
根据联邦法院文件,32岁的罗曼·斯特林诺夫(Roman Sterlingov)自2011年起经营Bitcoin Fog。Bitcoin Fog是运行时间最长的加密货币混币平台,作为犯罪分子寻求隐藏其非法所得以逃避执法的首选洗钱服务而声名鹊起。在其长达十年的运营过程中,Bitcoin Fog转移了超过120万枚比特币–在交易时价值约为3.35亿美元。这些加密货币的大部分来自暗网市场,与非法毒品、计算机欺诈和滥用活动以及身份盗窃有关。
斯特林托夫因涉嫌洗钱,经营无牌汇款业务以及在哥伦比亚特区无证经营汇款而受到指控。
司法部刑事司代理助理总检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)、哥伦比亚特区代理美国检察官钱宁-菲利普斯(Channing D. Phillips)、国税局刑事调查处(IRS-CI)代理主管特工达雷尔-J-瓦尔登(Darrell J. Waldon)和联邦调查局华盛顿地区办事处主管助理局长史蒂文-德托诺(Steven M. D’Antuono)作出上述宣布。
国税局哥伦比亚特区网络犯罪小组和联邦调查局华盛顿地区办事处正在调查此案。Excygent公司、国税局洛杉矶地区办事处、范奈斯值班室、联邦调查局洛杉矶地区办事处、国土安全调查局、海关和边境巡逻队、加州中区、加州北区和纽约南区的美国检察官办公室以及美国财政部金融犯罪执法网络提供了重要支持。司法部国际事务办公室提供了宝贵的协助,欧洲刑警组织、瑞典经济犯罪局、瑞典检察院和瑞典警方、罗马尼亚警察总监察局、打击有组织犯罪局和调查有组织犯罪和恐怖主义局也提供了协助。
刑事部计算机犯罪和知识产权科的审判律师C. Alden Pelker和哥伦比亚特区美国检察官办公室的助理美国检察官Christopher B. Brown在律师助理专家Chad Byron的协助下起诉此案。 前美国助理检察官李友利和齐亚-法鲁基在该案小组任职期间做出了宝贵贡献。该团队还感谢计算机犯罪和知识产权科的审判律师S. Riane Harper、律师助理专家Kenny Nguyen、前律师助理专家Toni Anne Donato和Bianca Evans以及前美国助理检察官Allen O’Rourke在这一长期调查过程中的支持。
黑客组织Babuk终于发布了Phone House的所有客户和员工数据。在第一份包含100多万客户个人资料的文件之后,他们将从Phone House获得的所有数据进行了公布。据该黑客组织称,总共有113GB的文件和数据库,对应1300多万Phone House客户。
这批涉及公民个人隐私的数据字段有姓名、身份证、银行账户、地址、电话号码、电子邮件、出生日期,甚至用户成为客户的工作地点或商店,这也是迄今为止西班牙公司最大的数据泄露事件之一。
据McAfee等网络安全公司描述,Babuk是一个新的勒索团伙,在2021年开始行动,通常以大公司为目标。网络攻击者在暗网(.onion)上发布了一条信息,在那里你可以阅读你的信息并直接访问所有数据的文件。
在前几天,Babuk解释说,曾要求Phone House支付赎金,从而不公布这些信息。从目前数据全部被公开的后果看来,该公司没有像网络安全机构建议的那样与攻击者合作。
尽管花了几天时间,该公司还没有正式发表评论。根据法律规定,Phone House必须在72小时内与西班牙数据保护局联系,随后通知所有受影响的客户并告知他们的数据已被泄露。
在昨天,”Have i been pwned? “网络在其数据库中共添加了5,223,350个Phone House账户。这是一个公开的页面,从我们可以检查我们的数据是否在泄露名单之列。勒索团伙声称总共获得了1300万客户的数据,这个数目与”Have i been pwned? “的数目不相同,但不管如何,肯定都有超过一百万的泄露量。
据称,臭名昭著的REvil黑客组织已从其暗网博客中删除了对苹果供应商Quanta Computer进行勒索软件攻击的所有内容。
REvil上周声称,在渗透进入位于台湾的Quanta的内部计算机之后,他们已经访问了获得的未发布的Apple产品的图像和原理图,包括该公司的下一代MacBook。 该组织发布了21张描绘了MacBook原理的屏幕截图,以此作为攻击成功的证据,并威胁说除非支付5000万美元的赎金,否则在5月1日前每天都会发布新的数据。
据报道,Quanta拒绝支付赎金以收回被盗的数据,结果,黑客决定转而勒索苹果公司。
但是,MacRumours报告说,该黑客组织已经删除了所有与勒索企图有关的内容,而勒索的时间恰好与苹果公司的 “春季发布会”相吻合,该公司在该发布会中宣布了其第一台M1 iMac。
此外,根据MacRumours的报告,自从最初的要求被公开以来,没有其他被盗文件被泄露到网上。
目前尚不清楚为什么REvil(通常会伴随着发布机密文件的威胁)似乎已经消除了对苹果公司的威胁,是否是因为苹果公司支付了赎金要求还有待观察。
尽管Quanta在向彭博社发表的声明中确认其服务器被入侵,但苹果尚未对该恶意行为发表公开评论。
发言人表示:“ Quanta Computer的信息安全团队已与外部IT专家合作,以应对少数Quanta服务器受到的网络攻击,并补充说,“这次黑客入侵对公司的业务运营没有实质性影响”。
勒索软件团伙利用威联通(QNAP)漏洞使用7zip存档程序对QNAP设备上的文件进行远程加密,仅用了5天的时间就赚了260,000美元。
从星期一开始,来自全球各地的QNAP NAS用户突然发现一种名为Qlocker的勒索软件利用漏洞将其设备上的文件进行了加密 。
勒索团伙扫描了连接到Internet的QNAP设备,并使用最近披露的漏洞对其进行了利用 。这些漏洞利用使威胁行为者可以远程执行7zip归档实用程序,并使用密码非法加密受害者NAS存储设备上的所有文件。
使用这种简单的方法,他们可以使用内置于7zip存档实用程序中的经过时间验证的加密算法,在短短五天内对一千多个QNAP设备进行加密。
赎金需求已正确定价 针对企业的勒索软件通常要求支付10万美元到5000万美元不等的赎金, 以解密受害者的所有设备,而不泄漏其被盗数据。
但是,Qlocker勒索团伙选择了一个不同的目标-使用QNAP NAS设备进行网络存储的消费者和中小型企业所有者。
勒索团伙似乎很了解自己的目标,在勒索团伙搭建的暗网网站http://gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion/上,他们只以0.01比特币或今天的比特币价格(约500美元)定价赎金要求。
Qlocker赎金需求 决定支付数百万美元需要公司认真考虑丢失的数据是否价值数百万美元。
但是,支付500美元可以看作是恢复重要文件所付出的很小的代价,而且受害人也可能感觉不到受到了多大的侵犯。
Qlocker勒索团伙的决定似乎已经获得回报,因为急于恢复数据的人已经开始付款了,为勒索团伙赚取了可观的回报。
到目前为止,Qlocker的收入将近260,000美元 由于Qlocker勒索团伙使用了一组固定的比特币地址,受害者会轮流通过这些地址,周二晚上,安全研究员杰克·凯布尔(Jack Cable)发现了一个短暂的错误,使他可以免费恢复55个受害者的文件。在利用此漏洞的同时,他收集了10个不同的比特币地址,BleepingComputer也收集了另外10个地址,从而可以获知目前Qlocker勒索团伙使用的20个比特币地址。 截止目前,如下所示的20个比特币地址已收到总额为5.25735623比特币的赎金。这一数额大约相当于258 494美元。
比特币地址比特币总付款34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh0.5521622037m57HiP5rPceopgEWF9sM58CkzaDFYtaU0.140213173Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU0.099621253EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E0.109154623EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH0.348016563FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL0.089513043FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW0.380884643G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY0.169832153GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG0.461345133JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar0.401332683KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN0.299109013Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm0.482772363LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS0.319013203Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD0.323868463PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV10.140200003PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN0.159540003Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd0.400311853EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB0.130812443Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx0.159654353JtUAz4aKUrjcBK47ocdv52tTJkriat1nx0.08999912 如果我们将所赚取的比特币数量除以每位受害者需要支付的0.01BTC,那么到目前为止,大约有525名受害者已经支付了赎金。
不幸的是,随着用户做出付款恢复他们的文件的艰难决定,赎金不断涌现,因此这个数字很可能会在整个周末到下周增加。
勒索活动仍在进行中,每天都有新的受害者出现。因此,所有QNAP用户都必须更新多媒体控制台,媒体流附加组件和混合备份同步应用程序的最新版本,以修复漏洞并防御这些勒索软件攻击。