FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰(Bryan Vorndran)在 2024 年波士顿网络安全会议上表示,LockBit仍然是一个威胁,联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说,迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据,并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织,并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月,LockBit 的基础架构被称为"克罗诺斯行动"(Operation Cronos)的国际执法行动盯上。调查人员缴获了 34 台服务器,其中包含 2500 多条解密密钥,并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功,缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称,在 2022 年 6 月至 2024 年 2 月期间,网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一:31 岁的俄罗斯人 Dmitry Khoroshev,在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃,很可能藏匿在俄罗斯的某个地方,联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封,如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险,他将无法自由旅行。尽管"克罗诺斯行动"取得了成功,但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动",网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版: 手机版:

相关推荐

封面图片

美国联邦调查局查获 LockBit 密钥,敦促勒索软件受害者寻求帮助

美国联邦调查局查获 LockBit 密钥,敦促勒索软件受害者寻求帮助 美国联邦调查局透露,已获得超过 7,000 个 LockBit 解密密钥,敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助,他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器,其中包含解密密钥。
封面图片

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit 包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示,已经摧毁了有史以来最活跃的黑客组织之一 LockBit,包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称,该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。 一名美国联邦调查局官员表示,来自11个不同国家的执法部门参与了此次行动,查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密,然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。
封面图片

美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示,美国联邦调查局(FBI)招募了一名机密人类线人(CHS),作为BlackCat的附属成员,并获得了用于管理该团伙受害者的网络面板的访问权限,这是一个黑客入侵黑客的案例。 黑猫(BlackCat),也被称为ALPHV和Noberus,最初于2021年12月出现,此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务(ransomware-as-a-service)变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说,它与美国的数十名受害者合作实施了解密程序,使他们免于总计约6,800万美元的赎金要求,而且它还深入了解了该勒索软件的计算机网络,使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对,并将其拆除。
封面图片

美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示,美国联邦调查局(FBI)招募了一名机密人类线人(CHS),作为BlackCat的附属成员,并获得了用于管理该团伙受害者的网络面板的访问权限,这是一个黑客入侵黑客的案例。 黑猫(BlackCat),也被称为ALPHV和Noberus,最初于2021年12月出现,此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务(ransomware-as-a-service)变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说,它与美国的数十名受害者合作实施了解密程序,使他们免于总计约6,800万美元的赎金要求,而且它还深入了解了该勒索软件的计算机网络,使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对,并将其拆除。 标签: #BlackCat #勒索软件 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

美国联邦调查局入侵勒索软件团伙 帮助300多名受害人

美国联邦调查局入侵勒索软件团伙 帮助300多名受害人 美国联邦调查局秘密入侵并瓦解名为Hive的勒索软件团伙,阻止团伙向300多名受害人勒索超过1亿3000万美元。 美国总检察长加兰、副检察长摩纳哥和联邦调查局局长克里斯托弗·雷在记者会上说,政府黑客入侵Hive的网络,监视团伙的活动,并秘密窃取了团伙用来解锁受害组织数据库的数码钥匙,因此能预先通知受害组织,好让它们采取步骤,保障系统安全。 Hive的网站内容昨天(26日)早上被取代,改而显示“网站被联邦调查局查封,这是针对Hive勒索软件采取的协调执法行动的一部分”的信息。 与此同时,Hive的服务器也被德国联邦刑事警察局以及荷兰国家高科技犯罪部门查封。 美国司法部说,过去几年,来自80个国家的1500多名受害人成为这个黑客组织的目标,损失超过1亿美元。 欢迎关注 #菲行者 国际安危事件新闻频道 投稿联系 @NBAAAAAA
封面图片

尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示,最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃,并继续瞄准新的受害者。 美国 FBI 在 8 月宣布,已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究,尽管做出了这些努力,但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示,他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马,该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁,因为开发人员没有被捕,攻击者可能会选择重建 Qakbot 基础设施,使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人