勒索软件：从 REvil 到 Black Basta，我们对 Tramp 了解多少？

快速阅读: 《计算机周刊》消息，勒索软件高手“流浪者”据《LeMagIT》分析，至少拥有20个比特币，并在2023年1月控制了至少2000个比特币。Black Basta在近两年内收集了超过一亿美元的赎金。流浪者还被称为“皮贾”，自2022年俄罗斯入侵乌克兰以来，他活跃于勒索软件界。2022年11月，流浪者与SSD的对话中提到一台名为WIN-7PV24JSN83C的Windows系统。同年的8月，这台机器被发现，名称对应一个托管的虚拟机，大部分位于俄罗斯的IP地址上。

勒索软件界的金童“流浪者”，据《LeMagIT》分析，流浪者至少拥有20个比特币，并在2023年1月控制了至少2000个——这让人感到意外。2021年秋天，《LeMagIT》追踪到Conti在前几个月获得的数百万美元赎金。2023年11月，Elliptic和Corvus保险公司估计，Black Basta表现不俗，几乎两年内收集了超过一亿美元的赎金。在法国，Black Basta于2022年4月攻击了奥拉莉亚（Oralia），随后是H-Tube、维拉弗洛雷克（Villa Florek）、恩维亚（Envea）、杜邦餐饮（Dupont餐饮）以及巴卡拉（Baccarat）。总共，已知有超过520名Black Basta的受害者公开曝光，相比之下，Conti则有超过350名。在去年年底提供的交易中，流浪者两次被要求用比特币付款。至少有一次付款来自一个已知由流浪者控制的地址。但流浪者，也以化名“皮贾”为人所知，并不是随着Conti——那个在2022年俄罗斯入侵乌克兰后解散的网络勒索企业——的出现而进入勒索软件世界的。据《LeMagIT》透露，他从事此类活动的时间远不止这些。2022年11月，从流浪者与SSD的私人对话中，提到了一个Windows系统名称：WIN-7PV24JSN83C。红热赛博（Red Hot Cybe）在2022年8月注意到了这台机器的名字。《LeMagIT》观察到，在那一年，有28名声称自己是LockBit 2.0和3.0受害者的受害者。这个名称可能对应一个托管的虚拟机，在当时并不普遍——2022年8月，专业搜索引擎Shodan记录了约200次该名称的出现，其中超过190次位于俄罗斯的IP地址上。

(以上内容均由Ai生成)