FBI 拿下 BlackCat 勒索软件，发布免费解密工具

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。标签:#BlackCat#勒索软件频道:@GodlyNews1投稿:@GodlyNewsBot

韩国团队破解 Rhysida 勒索软件并发布免费解密工具

韩国团队破解Rhysida勒索软件并发布免费解密工具2月13日消息，Rhysida是一个新的勒索软件团伙，自去年5月以来就已经存在。该勒索团伙以教育、医疗保健、制造业、信息技术和政府机构为目标，截止目前，该组织最引人注目的攻击是去年十月针对大英图书馆的。在2月9日发布的报告中，韩国的安全团队发现了Rhysida勒索软件中的加密缺陷。（KISA）目前正在分发免费的Rhysida勒索软件恢复工具。——

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥"这个隐藏的网站已经被查封。联邦调查局查封了这个网站，作为对Hive勒索软件采取的协调执法行动的一部分，"Hive的暗网泄露网站上显示的查封通知写道。"这一行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下进行的，并得到了欧洲刑警组织的大力协助。"联邦调查局周四证实，自2022年7月以来，它已进入Hive的计算机网络，使联邦特工能够捕获并向世界各地的受害者提供Hive的解密密钥。美国司法部长梅里克-加兰在周四的新闻发布会上说，自接管以来，联邦调查局已经帮助300多名Hive勒索软件的受害者，防止了超过1.3亿美元的赎金支付。根据政府的说法，联邦调查局还成功阻止了Hive勒索软件对路易斯安那州一家医院的攻击，使受害者免于支付300万美元的赎金，另一次攻击的目标是位于德克萨斯州的一所学校。Hive以"勒索软件即服务"的模式运作，之前针对的是广泛的行业和关键的基础设施，尤其是医疗和公共卫生实体。2021年8月，该团伙声称总部设在伊利诺伊州的纪念卫生系统是其第一个医疗保健行业的受害者，随后是哥斯达黎加的公共卫生服务和纽约的应急响应和救护车服务提供商EmpressEMS。10月，Hive还将印度顶级发电公司TataPower作为目标。加兰补充说，联邦调查局还开始捣毁Hive在美国和国外的前端和后端基础设施，这包括查封Hive位于洛杉矶的两台后端服务器。联邦调查局没有说它是如何确定Hive服务器的，在新闻发布会上也没有宣布逮捕或起诉。...PC版：https://www.cnbeta.com.tw/articles/soft/1341129.htm手机版：https://m.cnbeta.com.tw/view/1341129.htm

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获LockBit密钥，敦促勒索软件受害者寻求帮助美国联邦调查局透露，已获得超过7,000个LockBit解密密钥，敦促过去遭受LockBit勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了LockBit的基础设施。当时警方查获了34台服务器，其中包含解密密钥。——

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织Lockbit包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI和其他执法机构的控制之下”。一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个LockBit及其附属用来为勒索软件提供便利的域名。LockBit专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。——

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿

美国司法部起诉LockBit勒索软件头目悬赏1000万美元捉拿据称，自2019年9月LockBit首次出现以来，Khoroshev就一直参与其中。多年来，LockBit勒索软件攻击已在至少120个国家造成2500多名受害者，据称Khoroshev和其他共谋者收取了至少5亿美元的赎金。美国和英国当局今年2月查封了LockBit的数据泄漏网站LockBit采用"勒索软件即服务"（ransomware-as-a-service）的模式运营，允许坏人购买或租用勒索软件来攻击受害者。该勒索软件与对英国皇家邮政服务、一家儿童医院和加拿大安大略省圣玛丽斯小镇的高调攻击有关。今年2月，美国和英国执法部门查封了LockBit使用的网站和服务器，甚至获得了他们可以用来帮助组织重新访问数据的密钥。当时，执法部门还指控ArturSungatov和IvanKondratyev针对美国的受害者部署了LockBit。据称，Khoroshev从受害者支付的每笔赎金中抽取20%，还负责运营该组织的数据泄漏网站。执法部门发现，即使该组织"虚假承诺"在收到赎金后会删除受害者的被盗数据，霍罗舍夫仍保留着这些数据。"今天的起诉书标志着对LockBit调查和起诉的一个重要里程碑，它已经导致对其他五名LockBit附属公司的指控--其中两人已被羁押候审--并对现已声名狼藉的LockBit业务造成了重大破坏，"新泽西州地区的美国检察官菲利普-R-塞林格在一份声明中说。霍罗舍夫面临26项指控，包括一项共谋诈骗罪和八项勒索及损坏受保护计算机罪，最高将被判处185年监禁。除了对Khoroshev进行制裁外，联邦调查局还悬赏1,000万美元征集有助于执法部门逮捕Khoroshev的信息。相关文章:美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目...PC版：https://www.cnbeta.com.tw/articles/soft/1430070.htm手机版：https://m.cnbeta.com.tw/view/1430070.htm