美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。 黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。 标签: #BlackCat #勒索软件 频道: @GodlyNews1 投稿: @GodlyNewsBot

: 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-，该组织自称 HlyGhst，使用同名勒索软件入侵企业勒索赎金

-- : 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-，该组织自称 HlyGhst，使用同名勒索软件入侵企业勒索赎金。DEV- 采用的策略和其它勒索软件组织类似，维护了一个 .onion 暗网网站与受害者沟通，在入侵之后，用扩展名.hlyenc 加密文件，然后索要比特币赎金。该组织也采用了双重勒索，威胁在社交网络披露企业数据或将数据发送给其客户。微软认为 DEV- 与朝鲜黑客组织 PLUTONIUM (aka DarkSeoul 或 Andariel)有关联，该组织使用了 PLUTONIUM 开发的工具。

【MegaCortex 勒索软件受害者现在可以免费恢复被盗文件】

【MegaCortex 勒索软件受害者现在可以免费恢复被盗文件】 由于新文件解密器的发布，MegaCortex 勒索软件的受害者现在可以免费恢复他们的加密文件。免费解密器由网络安全公司 Bitdefender 和欧盟的 No More Ransom倡议与苏黎世州警察局、苏黎世检察官办公室和欧洲刑警组织合作构建，欧洲刑警组织在 9 月宣布逮捕了 12 名与 Dharma、LockerGoga 和MegaCortex 勒索软件家族。 当时，苏黎世检察官的一份声明透露，逮捕行动使调查人员能够恢复勒索软件团伙使用的多个私钥，这些私钥可以让受害者恢复以前用 LockerGaga 或 MegaCortex 恶意软件加密的数据。BitDefender 去年发布了 LockerGoga 的解密器。

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件 而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具，该工具可以用来解密部分被加密的文件。No More Ransom 主要提供各种解密工具，即执法机构和安全公司合作，在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥，因此各种解密工具的范围有限，并不是所有被同一款勒索软件加密的文件都可以恢复。日本警方提供的解密工具：据日本警方发布的消息，其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，当时也就提供了欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。该工具已经进行测试，可以解密文件，并且不需要联网，也就是说受害者可以在离线环境中对数据进行解密。欧洲刑警组织也制作了一份使用指南 (仅英文版)，该指南主要包含两个工具，第一个是评估工具，用来评估数据是否可以解密；第二个是解密工具。但正如上文所说，欧洲刑警组织也承认他们已经尽最大努力，但仍然无法保证所有受害者的文件都可以解密。还有个问题是目前该工具为命令行版本并且是 0.5 版，估计后续欧洲刑警组织会推出 GUI 版，方便普通用户点点鼠标也能解密数据。下载地址： ... PC版： 手机版：

Avast 公布变脸勒索软件解密器

Avast 公布变脸勒索软件解密器 安全公司 Avast 公布了免费的变脸（BianLian）。变脸勒索软件是在 2022 年 8 月出现的，主要针对媒体、娱乐、制造和医疗保健行业的目标，它用 Go 语言开发，硬编码了 1013 种文件扩展名，感染之后它会搜索系统中的这些扩展名用 AES-256 进行加密，加密后的文件扩展名为 .bianlian，然后留下一份勒索通知。Avast 公布的解密器主要针对现有的变种，如果出现变脸勒索软件的新变种，它可能无法解密。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

日本警方发布 Lockbit 3.0 解密工具

日本警方发布 Lockbit 3.0 解密工具 在欧洲刑警组织的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具。日本警方表示在 2023 年 12 月就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，并提供了给欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。 该恶意软件使用可变密钥并存在大量变种。并且设计了严格保护以防止分析，并利用大量未记录的 Windows 内核函数。这使得解密过程极其困难或不可能。该工具无法保证所有受害者的文件都能够被恢复。