标签： 勒索软件

知名商业律师事务所 4 New Square Chambers 在 6 月 12 日遭到网络攻击，不少私人数据因此被泄露。援引外媒 The Register 报道，近日该公司赢得了一项法庭禁令，阻止黑客公布这些窃取的数据。 在遭到勒索软件攻击之后，黑客威胁如果不支付赎金就公开所有窃取的信息。为此，女法官 Steyn 授权发布了一项临时禁令，禁止网络犯罪分子使用、公布或向任何一方传达有关被盗数据或其...

俄罗斯黑客组织REvil近期再度发动网络袭击，全球再生能源巨擘Invenergy证实其作业系统遭到入侵。该组织宣称已经获得公司执行长迈克尔·波尔斯基（Michael Polsky）的机密消息，但面对着黑客组织的胁迫，公司强调将不打算支付任何赎金。 Invenergy在声明中提到，目前已初步调查某些系统上未经授权的活动，但公司营运并未受到影响，将不打算支付任何赎金。根据媒体所取得的资料显示，REvi...

美国去年遭受了6.5万次勒索软件攻击，即每小时超过7次。而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分，以前被视为讨厌的事情正迅速成为一个国家安全问题。最近对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买，清空了整个东南地区的许多加油站，而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。 根据总部设在波士顿的网络安全公司Recorded Fut...

美国执法官员周一表示，他们追回了支付给网络犯罪集团DarkSide的价值230万美元的比特币，该网络犯罪集团参与了上月对美国最大燃油管道运营商Colonial Pipeline的勒索软件攻击。 美国司法部副部长丽萨-莫纳科（Lisa Monaco）在一次新闻发布会上说：“今天我们从DarkSide那里扳回了一局，”并补充称，这笔钱是通过法院命令没收的。 美国联邦调查局（FBI）副局长保罗-阿贝特（...

安全事件 5月9日，美国交通部发布一份“区域紧急状态声明”，美国最大燃油管道运营商Colonial Pipeline因受勒索软件攻击，被迫临时关闭其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响，共涉及17个州。这是美国首次因网络攻击事件而进入国家紧急状态，这次事件也敲响了关键基础设施网络安全的警钟。 起因探寻 5月7日，美国最大燃油管道商Colonial Pipe...

这是近期国际上发生的第二起严重网络攻击事件。 负责爱尔兰公共卫生事务的卫生服务执行局网络系统14日凌晨4时左右遭黑客攻击，造成全国多家医院电子系统和存储信息无法进入。执行局官员表示已收到攻击者索要赎金的勒索信息，但未透露具体金额。 根据爱尔兰政府声明和当地媒体报道，卫生系统遭到攻击后，医生只能依靠手写等应急手段工作，部分医院不得不取消当天预约服务，新冠病毒检测工作也部分受到影响。 来源：GJ 卫生...

最受欢迎的俄语黑客论坛之一XSS已经禁止了所有宣传勒索软件的话题，以防止不必要的关注。XSS是一个讲俄语的黑客论坛，创建的目的是分享有关利用漏洞、恶意软件和网络渗透的知识。 随着勒索软件的兴起，勒索软件即服务（RaaS）团伙，如REvil、LockBit、DarkSide、Netwalker、Nefilim，越来越多地利用该论坛来招募新人/合作伙伴来进行操作。在DarkSide加密了Colonia...

据两名知情人士透露，Colonial Pipeline上周五向东欧黑客支付了近500万美元，而本周早些时候的报道称该公司无意支付勒索费，以帮助美国最大的输油管道恢复运营。 知情人士称，网络攻击发生后数小时内，该公司就用无法追踪的加密货币支付了巨额赎金，突显出该公司面临的巨大压力。收到这笔钱后，黑客就向该公司提供了一个解密工具来恢复计算机网络。 一位熟悉该公司工作的人士说，该工具速度非常慢，以至于管...

在Colonial Pipeline遭受毁灭性的勒索软件攻击后，联邦调查局和网络安全和基础设施安全局（CISA）发布了一份联合警报。该警报于当地时间周二发布，包含了关于DarkSide的一些背景信息，DarkSide是运行勒索软件即服务（RaaS）网络的恶意软件运营者。 DarkSide黑客团体撰文承认Colonial Pipeline最近遭受的网络攻击与他们有关。这家燃料巨头周五表示，网络攻击迫...

Sophos 刚刚发布了“2021 年勒索软件状况”调查报告，可知勒索软件攻击的平均恢复成本，已从 2020 年的 761106 美元、翻番到了 2021 年的 185 万美元。遗憾的是，尽管受害者支付的平均赎金为 170404 美元，但只有 8% 的组织成功恢复了所有数据，其中 29% 的受害者只能恢复不到一半的数据。 Sophos 对欧洲、美洲、亚太、中亚、中东和非洲的 30 个市场的 540...

据外媒The Record报道，REvil勒索软件的运营商要求苹果公司支付赎金，以避免其机密信息在暗网中遭泄露。REvil团队声称，他们是在对广达电脑公司进行网络攻击后掌握了苹果产品的数据，广达电脑公司是全球第一大笔记型电脑研发设计制造公司，也是根据预先提供的产品设计和原理图组装苹果官方产品的公司之一。REvil团伙在一个暗网门户网站上发布的信息中说，广达公司拒绝付款以取回其被盗的数据，因此，RE...

此前数十位全球大牌音乐和电影明星的娱乐法律事物所遭受REvil勒索，在全球引起不小的轰动，如今黑客组织把目光转向了科技圈。曝宏碁被一个黑客组织勒索5000万美元，黑客可能通过微软Exchange漏洞进入了宏碁的网络，REvil组织可能是宏碁事件的幕后黑手。 REvil组织可能是宏碁事件的幕后黑手 REvil 要求宏碁在 3 月 28 日之前支付赎金，否则它将泄露其数据。宏碁没有立即回复其置评请求，...

Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动，但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实，一批黑客正在对未打补丁的 Exchange 服务器发起攻击，并尝试安装 Dearcry 勒索软件。 一旦服务器感染 Dearcry 勒索软件之后，首先会阻止运行 Windows Update，不让设备安装最新的修复补丁。然后该软件会对文件进行加密，然后...

网络安全公司Deep Instinct的一项新研究发现，与2019年相比，去年恶意软件整体增加了358%，而恶意软件中的战斗机 - 勒索软件增加了435%。该报告分析了全年发生的数百万次攻击，Emotet恶意软件的传播甚至暴涨了4000%，而攻击Android手机的恶意软件威胁增加了263%。 7月份的恶意活动增幅最大，与去年相比增长了653%。微软Office文档是被操纵最多的文档攻击载体，这些...

文章来源：安全客 勒索软件Ziggy隐退江湖，好心留下解锁秘籍 上周末，勒索软件Ziggy的运营商在Telegram上发布了告别声明，表示团队已经在进行一些结业的收尾工作，正准备向受害者公开所有的解密钥匙。 在接受媒体的访问时，Ziggy运营商透露了入行缘由，称他们来自第三世界国家，想靠经营勒索软件来赚钱。 不过，既然Ziggy凭借加密受害者网络赚到了不少钱，好好的为什么钱又突然不香了呢？ 团队解...