Casualtek/Ransomchats

GitHub: Casualtek/Ransomchats

将真实世界勒索软件谈判记录标准化为 JSON 文件的开源数据集,在匿名化保护受害者隐私的前提下促进安全研究。

Stars: 569 | Forks: 58

# Ransomchats 在这里,您将找到已标准化为 JSON 文件的真实世界勒索软件谈判记录。 勒索软件谈判通常不会被广泛分享,这限制了对该过程的了解。 该项目旨在改变这一现状,同时尊重网络攻击受害者:只要受害者尚未被攻击者或媒体公开披露,聊天记录就会被匿名化处理。 您有谈判记录的副本吗? 非常欢迎您参与贡献。 您可以找到一些现成的解析器来帮助您完成这项工作。或者您可以给我发送电子邮件:**valery@proton.me** 如果您想自己贡献勒索聊天记录,请注意,如果没有您明确同意对其进行解析和编辑,任何记录都不会被发布。 感谢 **[@thomfredev](https://twitter.com/thomfredev)** 提供的[阅读应用](https://github.com/thomfre/ransomchats-viewer),该项目在前两年一直在此运行:**[ransomch.at](https://ransomch.at/)** (同样感谢您协助将其妥善构建) 感谢 **[@JMousqueton](https://github.com/JMousqueton/ransomware.live)** 将这些聊天记录收录到 **[ransomware.live](https://www.ransomware.live/#/negotiations)** 中。 感谢 **[@g0njxa](https://github.com/g0njxa)**、**[Rakesh Krishnan](https://theravenfile.com)**、**[@JMousqueton](https://github.com/JMousqueton/ransomware.live)** 和 **[eCime.ch](https://ecrime.ch)** 贡献的勒索聊天记录。 还要感谢 **Calvin So** 在**[这里](https://medium.com/@callyso0414/tracing-ransomware-threat-actors-through-stylometric-analysis-and-chat-log-examination-23f0f84abba8)**和**[那里](https://medium.com/@callyso0414/tracing-ransomware-threat-actors-through-stylometric-analysis-and-chat-log-examination-part-2-2928cf497e5a)**进行的风格测定分析,感谢 **PCMag Middle East** 提供的**[分析](https://me.pcmag.com/en/ransomware-protection/18858/haggling-with-hackers-surprising-lessons-from-50-negotiations-with-ransomware-gangs)**,以及 **SEC4U** 提供的**[分析](https://www.neteye-blog.com/2023/09/ransomware-negotiation-dos-and-donts/)**。 来自 Analyst1 的 **Anastasia Sentsova** 也在她的研究 **["Negotiating with LockBit: Uncovering the Evolution of Operations and Newly Established Rules"](https://analyst1.com/blog-negotiating-with-lockbit-uncovering-the-evolution-of-operations-and-newly-established-rules/)** 中使用了 LockBit 的聊天记录。 来自 Huntress Labs 的 **John Hammond** 使用此存储库中的聊天记录制作了一段关于勒索软件谈判的**[完整视频](https://www.youtube.com/watch?v=Yj28OEeDDzk)**。 WithSecure 的首席研究官 (CRO) **Mikko Hypponen** 在其 2024 年 RSA 大会的**[主题演讲](https://www.youtube.com/watch?v=Ap8gWBNQ24g)**中提到了该项目。 还可以看看 **Anastasia Sentsova** 和 **Jon DiMaggio** 对 Akira 谈判具体细节的**[分析](https://analyst1.com/ransomware-extortion-activity-in-2024-a-year-in-review/)**。 洛林大学 DefMal 项目负责人 **Jean-Yves Marion** 在他的研究论文 **[Ransomware: Extortion Is My Business](https://cacm.acm.org/research/ransomware-extortion-is-my-business/)** 中提到了该项目。 您还可以体验由 ChatGPT 定制的勒索软件谈判,该模型由 Ellis Stannard **[基于此数据集训练](https://ellisstannard.medium.com/ransomchatgpt-ransomware-negotiation-simulator-ee8cab041b53)**。**[Antonio Brandao](https://www.linkedin.com/feed/update/urn:li:activity:7282123358224195586/)** 也开发了一款**[勒索软件谈判模拟器](https://github.com/toniall/ransomchat)**。 Buy Me A Coffee
标签:Homebrew安装, 代码示例, 勒索软件, 威胁情报, 开发者工具, 数据分析, 逆向工具