因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件 在波音公司明确拒绝支付赎金后，LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。 勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息，并给了该公司 11 月 2 日的最后期限，以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失，但于 11 月 7 日再次被列入名单，当时黑客宣布他们的警告已被忽视。 11 月 10 日，LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份，以及监控和审计工具的日志，Citrix 日志也在其中。尽管波音公司确认了网络攻击事件，但该公司没有提供任何关于入侵事件的详情信息。

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件 在波音公司明确拒绝支付赎金后，LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。 勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息，并给了该公司 11 月 2 日的最后期限，以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失，但于 11 月 7 日再次被列入名单，当时黑客宣布他们的警告已被忽视。 11 月 10 日，LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份，以及监控和审计工具的日志，Citrix 日志也在其中。尽管波音公司确认了网络攻击事件，但该公司没有提供任何关于入侵事件的详情信息。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】 4月22日消息，4月19日上午，推特用户开始讨论LockBit勒索软件是如何破坏委内瑞拉银行（Banco de Venezuela）的。几家计算机安全门户网站已经证实，在暗网上有一篇关于银行域名bancodevenezuela[.]com的文章。委内瑞拉银行发表了一份关于社交媒体上相关信息传播的声明，但没有驳斥或证实这一说法。根据声明，有可能攻击者已经盗取了他们收集到的所有信息，并要求支付赎金。被窃取的信息可能包括银行内部运营以及消费者数据。根据黑客的通知，“所有可用的信息都将被公布。”除了公布图像中的证据外，黑客没有提供有关收集数据的其他信息。 赎金金额没有公布，但LockBit只接受比特币、门罗币或Zcash等加密货币支付。委内瑞拉银行及其客户的数据在5月10日之前都是安全的。如果有泄露，所有感兴趣的人都可以通过暗网获得所有信息。

LockBit勒索软件组织成员因感染1000多个系统被判刑四年

LockBit勒索软件组织成员因感染1000多个系统被判刑四年 米哈伊尔-瓦西里耶夫（Mikhail Vasiliev），33 岁，加拿大籍俄罗斯人，一直居住在加拿大安大略省，于 2022 年 11 月被捕。上个月，他承认了八项网络勒索和恶作剧以及武器指控，涉及加拿大受害者，包括萨斯喀彻温省、蒙特利尔和纽芬兰省的企业。2022 年 10 月，特工突袭了瓦西里耶夫的家，发现他正在使用一台笔记本电脑，上面显示着 LockBit 控制面板的登录界面。Ars Technica写道，他们还发现了一个比特币钱包地址的种子短语凭据，该地址与另一个钱包相连，该钱包已收到 LockBit 受害者的付款。调查人员在早前的一次突袭中发现了瓦西里耶夫与 LockBit 有联系的更多证据，其中包括一份似乎是历史目标或潜在目标的名单、与一个使用帮派成员喜欢的绰号的人的信息、LockBit 勒索软件的部署说明，以及属于已确认的 LockBit 受害者的一名员工的设备凭证。瓦西里耶夫正在等待将他引渡到新泽西州的程序，他将在那里面临与参与该团伙有关的其他指控。米歇尔-富尔斯特法官在判决中称瓦西里耶夫为"网络恐怖分子"，并补充说他的罪行绝非无受害人，而是出于自己的贪婪。LockBit 是首批向其他犯罪分子提供勒索软件即服务（RaaS）的公司之一，这些犯罪分子必须向该团伙支付从受害者处获取的部分勒索软件费用。该团伙已经发起了近 2300 次攻击，是世界上最多产的勒索软件团伙。第二多产的团伙 Conti 与 883 起攻击有关。今年 2 月，LockBit 网站打出横幅，告知访问者该网站已被执法部门控制。这次行动涉及英国国家犯罪署（NCA）、美国联邦调查局（FBI）和一个名为"克罗诺斯行动"（Operation Cronos）的国际特遣部队。LockBit 的行动被中断，涉嫌组织成员在多个国家被捕。一周后，该组织宣布恢复行动。 ... PC版： 手机版：

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押 一旦成功进入企业 / 机构内部，就会先收集各类数据并上传到黑客控制的服务器，接着在对数据进行加密，如果企业 / 机构不愿意支付赎金的话，他们就会在暗网站点里公布窃取的所有数据，以此威胁企业 / 机构支付赎金。联合执法行动：本次由多个国家执法机构参与的联合执法行动代号为克洛诺斯，成功摧毁 Lockbit 的部分基础设施，尤其是用于泄露数据的暗网站点。目前 Lockbit 公布数据的暗网站点显示：该网站现由英国国家打击犯罪局控制，与 FBI 和国际执法工作组克洛诺斯行动密切合作。目前英国国家打击犯罪局已经确认 Lockbit 的相关服务因国际联合执法行动而中断，不过这不是结束，该机构称这是一项持续且发展中的行动。另外联合执法机构将在欧洲中部时间 2 月 20 日 12:30 发布联合新闻稿透露此次行动 (中国时间 2024 年 2 月 20 日 18:30)犯罪团伙仍然在活动：至少从目前来看，联合执法机构应该还没有将犯罪团伙一网打尽 (一般来说也是不可能的)，因为 Lockbit 的一名成员发布消息称，FBI 通过 PHP 漏洞破坏了他们的服务器，不过他们的备份服务器并未安装 PHP，因此不受影响。 ... PC版： 手机版：