韩国团队破解 Rhysida 勒索软件并发布免费解密工具

韩国团队破解 Rhysida 勒索软件并发布免费解密工具 2月13日消息，Rhysida 是一个新的勒索软件团伙，自去年5月以来就已经存在。该勒索团伙以教育、医疗保健、制造业、信息技术和政府机构为目标，截止目前，该组织最引人注目的攻击是去年十月针对大英图书馆的。在2月9日发布的报告中，韩国的安全团队发现了 Rhysida 勒索软件中的加密缺陷。（KISA）目前正在分发免费的 Rhysida 勒索软件恢复工具。

: 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-，该组织自称 HlyGhst，使用同名勒索软件入侵企业勒索赎金

-- : 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-，该组织自称 HlyGhst，使用同名勒索软件入侵企业勒索赎金。DEV- 采用的策略和其它勒索软件组织类似，维护了一个 .onion 暗网网站与受害者沟通，在入侵之后，用扩展名.hlyenc 加密文件，然后索要比特币赎金。该组织也采用了双重勒索，威胁在社交网络披露企业数据或将数据发送给其客户。微软认为 DEV- 与朝鲜黑客组织 PLUTONIUM (aka DarkSeoul 或 Andariel)有关联，该组织使用了 PLUTONIUM 开发的工具。

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件 而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具，该工具可以用来解密部分被加密的文件。No More Ransom 主要提供各种解密工具，即执法机构和安全公司合作，在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥，因此各种解密工具的范围有限，并不是所有被同一款勒索软件加密的文件都可以恢复。日本警方提供的解密工具：据日本警方发布的消息，其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，当时也就提供了欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。该工具已经进行测试，可以解密文件，并且不需要联网，也就是说受害者可以在离线环境中对数据进行解密。欧洲刑警组织也制作了一份使用指南 (仅英文版)，该指南主要包含两个工具，第一个是评估工具，用来评估数据是否可以解密；第二个是解密工具。但正如上文所说，欧洲刑警组织也承认他们已经尽最大努力，但仍然无法保证所有受害者的文件都可以解密。还有个问题是目前该工具为命令行版本并且是 0.5 版，估计后续欧洲刑警组织会推出 GUI 版，方便普通用户点点鼠标也能解密数据。下载地址： ... PC版： 手机版：

【MegaCortex 勒索软件受害者现在可以免费恢复被盗文件】

【MegaCortex 勒索软件受害者现在可以免费恢复被盗文件】 由于新文件解密器的发布，MegaCortex 勒索软件的受害者现在可以免费恢复他们的加密文件。免费解密器由网络安全公司 Bitdefender 和欧盟的 No More Ransom倡议与苏黎世州警察局、苏黎世检察官办公室和欧洲刑警组织合作构建，欧洲刑警组织在 9 月宣布逮捕了 12 名与 Dharma、LockerGoga 和MegaCortex 勒索软件家族。 当时，苏黎世检察官的一份声明透露，逮捕行动使调查人员能够恢复勒索软件团伙使用的多个私钥，这些私钥可以让受害者恢复以前用 LockerGaga 或 MegaCortex 恶意软件加密的数据。BitDefender 去年发布了 LockerGoga 的解密器。

日本警方释出 Lockbit 3.0 勒索软体解密工具

日本警方释出 Lockbit 3.0 勒索软体解密工具 横行多时的勒索软体LockBit近日遭全球警方攻陷，随后我们注意到，在打击勒索软体网路犯罪的No More Ransom平台上，已释出由日本警方打造的相关解密工具，可帮助Lockbit 3.0受害者还原被加密的档案

ℹNO MORE RANSOM 收录超过 100 种勒索软体解密工具，提供线上扫描勒索软体类型功能#

ℹNO MORE RANSOM 收录超过 100 种勒索软体解密工具，提供线上扫描勒索软体类型功能# 近年来勒索病毒、勒索软体可说越来越多，也因此无论是个人使用还是企业，都不能忽略防毒防骇，不过如果真的不小心中标了，档案被不明勒索软体加密，...