韩国团队破解 Rhysida 勒索软件并发布免费解密工具

韩国团队破解 Rhysida 勒索软件并发布免费解密工具 2月13日消息,Rhysida 是一个新的勒索软件团伙,自去年5月以来就已经存在。该勒索团伙以教育、医疗保健、制造业、信息技术和政府机构为目标,截止目前,该组织最引人注目的攻击是去年十月针对大英图书馆的。在2月9日发布的报告中,韩国的安全团队发现了 Rhysida 勒索软件中的加密缺陷。(KISA)目前正在分发免费的 Rhysida 勒索软件恢复工具。

相关推荐

封面图片

美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示,美国联邦调查局(FBI)招募了一名机密人类线人(CHS),作为BlackCat的附属成员,并获得了用于管理该团伙受害者的网络面板的访问权限,这是一个黑客入侵黑客的案例。 黑猫(BlackCat),也被称为ALPHV和Noberus,最初于2021年12月出现,此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务(ransomware-as-a-service)变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说,它与美国的数十名受害者合作实施了解密程序,使他们免于总计约6,800万美元的赎金要求,而且它还深入了解了该勒索软件的计算机网络,使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对,并将其拆除。 标签: #BlackCat #勒索软件 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

: 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-,该组织自称 HlyGhst,使用同名勒索软件入侵企业勒索赎金

-- : 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-,该组织自称 HlyGhst,使用同名勒索软件入侵企业勒索赎金。DEV- 采用的策略和其它勒索软件组织类似,维护了一个 .onion 暗网网站与受害者沟通,在入侵之后,用扩展名.hlyenc 加密文件,然后索要比特币赎金。该组织也采用了双重勒索,威胁在社交网络披露企业数据或将数据发送给其客户。微软认为 DEV- 与朝鲜黑客组织 PLUTONIUM (aka DarkSeoul 或 Andariel)有关联,该组织使用了 PLUTONIUM 开发的工具。
封面图片

【MegaCortex 勒索软件受害者现在可以免费恢复被盗文件】

【MegaCortex 勒索软件受害者现在可以免费恢复被盗文件】 由于新文件解密器的发布,MegaCortex 勒索软件的受害者现在可以免费恢复他们的加密文件。免费解密器由网络安全公司 Bitdefender 和欧盟的 No More Ransom倡议与苏黎世州警察局、苏黎世检察官办公室和欧洲刑警组织合作构建,欧洲刑警组织在 9 月宣布逮捕了 12 名与 Dharma、LockerGoga 和MegaCortex 勒索软件家族。 当时,苏黎世检察官的一份声明透露,逮捕行动使调查人员能够恢复勒索软件团伙使用的多个私钥,这些私钥可以让受害者恢复以前用 LockerGaga 或 MegaCortex 恶意软件加密的数据。BitDefender 去年发布了 LockerGoga 的解密器。
封面图片

日本警方发布 Lockbit 3.0 解密工具

日本警方发布 Lockbit 3.0 解密工具 在欧洲刑警组织的 No More Ransom 网站上,日本警方发布了 Lockbit 3.0 版的解密工具。日本警方表示在 2023 年 12 月就已经通过逆向工程和收集的一些关键数据开发了这款解密工具,并提供了给欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略,所以这款解密工具一直没有公布,直到本周联合执法机构开展打击行动后,欧洲刑警组织才公布解密工具。 该恶意软件使用可变密钥并存在大量变种。并且设计了严格保护以防止分析,并利用大量未记录的 Windows 内核函数。这使得解密过程极其困难或不可能。该工具无法保证所有受害者的文件都能够被恢复。
封面图片

日本警方释出 Lockbit 3.0 勒索软体解密工具

日本警方释出 Lockbit 3.0 勒索软体解密工具 横行多时的勒索软体LockBit近日遭全球警方攻陷,随后我们注意到,在打击勒索软体网路犯罪的No More Ransom平台上,已释出由日本警方打造的相关解密工具,可帮助Lockbit 3.0受害者还原被加密的档案
封面图片

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件 而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上,日本警方发布了 Lockbit 3.0 版的解密工具,该工具可以用来解密部分被加密的文件。No More Ransom 主要提供各种解密工具,即执法机构和安全公司合作,在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥,因此各种解密工具的范围有限,并不是所有被同一款勒索软件加密的文件都可以恢复。日本警方提供的解密工具:据日本警方发布的消息,其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具,当时也就提供了欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略,所以这款解密工具一直没有公布,直到本周联合执法机构开展打击行动后,欧洲刑警组织才公布解密工具。该工具已经进行测试,可以解密文件,并且不需要联网,也就是说受害者可以在离线环境中对数据进行解密。欧洲刑警组织也制作了一份使用指南 (仅英文版),该指南主要包含两个工具,第一个是评估工具,用来评估数据是否可以解密;第二个是解密工具。但正如上文所说,欧洲刑警组织也承认他们已经尽最大努力,但仍然无法保证所有受害者的文件都可以解密。还有个问题是目前该工具为命令行版本并且是 0.5 版,估计后续欧洲刑警组织会推出 GUI 版,方便普通用户点点鼠标也能解密数据。下载地址: ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人