勒索软件

美国联邦调查局（FBI）据称关闭了黑猫勒索软件组织（BlackCat）（又称为 Alphv）使用的一个网站。据网络安全专家 Erik Westhovens 透露，FBI 与美国司法部、欧洲刑警组织等多个机构合作关闭了该网站。但这一消息尚未被官方证实。有媒体测试发现该网站确实已无法访问。美国司法部较早前称，BlackCat 已经在全球范围内攻击了 1000 多…

软餐获悉，臭名昭著的勒索软件组织 LockBit 携全新网站重返网络，并宣称将继续对受害者进行攻击。该组织表示，上周对警方的攻击之所以成功，是由于一台 PHP 服务器未及时更新导致漏洞，据悉攻击者利用了 CVE-2023-3824 漏洞。该组织还表示，将更频繁地攻击政府机构，以此向警方发起挑战，看看他们是否能够破解其勒索软件。上周，欧洲刑警组织、英国国家犯罪…

软餐获悉，FBI（美国联邦调查局）发布了一款解密工具，可以帮助 Alphv/BlackCat 勒索软件的受害者重新获得其加密文件的访问权限。BlackCat 是过去一年多以来最活跃的勒索软件团伙之一，其不法收入已达数亿美元，全球受害者超过 1000 个，包括美国多家政府机构、紧急服务部门、关键基础设施机构和学校，该组织还曾声称攻击社区平台 Reddit。现在…

软餐获悉，欧洲刑警组织（Europol）日前在乌克兰粉碎了一支以大型企业为攻击目标的勒索软件团伙。据悉，该团伙的攻击已造成了数亿欧元的损失。该团伙使用了多种勒索软件，但并非自己开发。Europol 与七个国家的警察部门合作，一起逮捕了该团伙的关键头目，同时被逮捕的还有其四名涉嫌同谋。 该团伙在过去几年中入侵了分布在 71 个国家的多个大型组织，令受害者损失惨…

软餐获悉，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司网站发布消息称，北京时间 2023 年 11 月 9 日，工银金融服务 (FS) 遭受勒索软件攻击，导致部分 FS 系统中断。发现事件后，ICBC FS 立即断开并隔离了受影响的系统以控制事件，已开展彻底调查，并在专业信息安全专家团队的支持下，全力推进恢复工作。ICBC FS 也已向…

72% 的受害者在支付赎金后，恢复了他们的数据。

LockBit 是加密速度最快的变体。

DarkSide 勒索软件主导了针对燃油管道运营商 Colonial Pipeline 的勒索攻击案。

该网站的 onion 洋葱域名已被不明身份者劫持。

一名 REvil 成员称之前 “只是休息了一下。”

知情人士透露，工作组可以对勒索软件团伙发起网络攻击，以对其打击。

当开始吸引太多注意力时，勒索软件团伙往往会 “失踪” 并更名改姓。

Windows 10 和 Windows 11 中内置了基于 Windows Defender 的勒索软件防护功能。

网络安全厂商 Huntress Labs 周六表示，可能有数千家小公司受到影响。

已支付了将近 500 万美元的赎金以恢复被攻击的系统。