《原神》的反作弊驱动被勒索软件利用杀死杀毒

《原神》的反作弊驱动被勒索软件利用杀死杀毒软件安全公司趋势科技的研究人员报告，《原神》的反作弊驱动mhyprot2.sys被勒索软件利用杀死杀毒软件的进程和服务。mhyprot2.sys作为设备驱动是与《原神》游戏分开安装的，卸载《原神》并不会卸载mhyprot2.sys，早在2020年9月米哈游发布《原神》时游戏社区就开始讨论具有间谍软件能力的mhyprot2.sys。它很快被发现存在漏洞允许被利用杀死进程。开发者和分别发布了PoC演示了杀死进程的能力。KentoOki向米哈游报告了漏洞，但该公司没有承认也没有修复。勒索软件利用的mhyprot2.sys是2020年8月构建的，其签名至今仍然有效没有撤销。Source:https://www.solidot.org/story?sid=72579频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

洛杉矶联合学区再次因勒索软件攻击威胁而紧急关闭了系统

洛杉矶联合学区再次因勒索软件攻击威胁而紧急关闭了系统在经历了美国劳动节（9月首个周一）周末的勒索软件攻击后，洛杉矶联合学区（LAUSD）被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区，LAUSD官员在本次事件中处于高度戒备状态。除了学校管理系统的停摆，他们也担心未经授权的学生数据访问，会招到来自联邦、州、以及地方合作伙伴施加的压力。PC版：https://www.cnbeta.com/articles/soft/1314665.htm手机版：https://m.cnbeta.com/view/1314665.htm

洛杉矶联合学区遭勒索软件攻击 多项服务出现中断

洛杉矶联合学区遭勒索软件攻击多项服务出现中断洛杉矶联合学区(LAUSD)承认遭到勒索软件攻击，导致持续的技术中断。LAUSD是仅次于纽约市教育部的美国第二大学区。LAUSD为1000多所学校的60多万名从幼儿园到12年级的学生提供服务，并雇用了超过26000名教师。本周一，该学区承认在上周末遭到网络攻击，随后确认攻击类型为勒索软件。尽管本次攻击导致LAUSD基础设施出现“明显的中断”，不过该学区表示正着手恢复受影响的服务。LAUSD表示，预计技术问题不会影响交通、食品或课后活动，但指出“业务运营可能会延迟或修改”。该学区警告说，持续的中断包括“访问电子邮件、计算机系统和应用程序”。该学区内NorthridgeAcademyHigh学校的一篇帖子证实，教师和学生可能无法访问GoogleDrive和Schoology，这是一个K-12学习管理系统，直至另行通知。LAUSD表示，根据对关键业务系统的初步分析，“员工医疗保健和工资单没有受到影响，网络事件也没有影响学校的安全和应急机制”。然而，目前尚不清楚攻击期间是否有任何数据被盗，LAUSD尚未回答媒体的问题。勒索软件攻击者通常会在要求支付赎金之前泄露受害者的文件，旨在进一步勒索受害者，威胁要在不支付赎金的情况下在线泄露被盗数据。目前尚不清楚袭击的幕后黑手是谁。PC版：https://www.cnbeta.com/articles/soft/1313305.htm手机版：https://m.cnbeta.com/view/1313305.htm

REvil 勒索软件集团相关人员 Yaroslav Vasinskyi 被判 13 年 7 个月监禁

REvil勒索软件集团相关人员YaroslavVasinskyi被判13年7个月监禁美国司法部周三宣布，与REvil勒索软件集团相关联的乌克兰公民YaroslavVasinskyi（也被称为Rabotnik），因参与实施超过2500起勒索软件攻击并索取超过7亿美元的赎金，被判处13年7个月监禁。此外，Rabotnik被命令支付超过1600万美元的赔偿金。此前，Rabotnik从波兰被引渡到美国，并对“共谋实施欺诈和与计算机相关的其他活动，损坏受保护的计算机，以及共谋洗钱”等11项指控表示认罪。

FBI 拿下 BlackCat 勒索软件，发布免费解密工具

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。标签:#BlackCat#勒索软件频道:@GodlyNews1投稿:@GodlyNewsBot

勒索软件团伙成员因2021年实施网络攻击行为被判处13年以上监禁

勒索软件团伙成员因2021年实施网络攻击行为被判处13年以上监禁根据司法部发布的新闻稿，24岁的雅罗斯拉夫-瓦辛斯基（YaroslavVasinskyi）与勒索软件团伙REvil有关联，他参与了2500多起勒索软件攻击，索要的赎金超过7亿美元。据美国有线电视新闻网（CNN）2021年报道，瓦辛斯基被指控在佛罗里达州的软件公司卡西亚（Kaseya）上部署了勒索软件。检察官说，他与其他被指控的REvil操作员一起，要求支付数百万美元以停止攻击。勒索软件感染了全球多达1500家企业，迫使一些企业停业数日，这次黑客攻击凸显了勒索软件组织如何利用供应链的依赖性来扰乱企业。瓦辛斯基又名拉博特尼克，在波兰被捕并被引渡到美国时年仅22岁。该部门称，他之前曾承认共谋欺诈和与计算机有关的相关活动、损坏受保护的计算机以及共谋洗钱。司法部副部长丽莎-摩纳哥（LisaMonaco）在一份声明中说："被告部署了REvil勒索软件变种，在全球范围内向美国受害者索要数亿美元，"她补充说，司法部致力于"将那些以美国受害者为目标的人绳之以法，我们正在破坏更广泛的网络犯罪生态系统"。据美国有线电视新闻网（CNN）2021年报道，瓦辛斯基与被指控的REvil同伙、俄罗斯人耶夫根尼-波利亚宁（YevgeniyPolyanin）一起遭到指控。美国官员当时表示，作为调查的一部分，当局扣押了至少600万美元的资金，据称这些资金与波利亚宁收到的赎金有关。2021年，美国财政部还对瓦辛斯基和波利亚宁以及一家加密货币交易所实施了制裁，据称该交易所为勒索软件运营者转移了资金。...PC版：https://www.cnbeta.com.tw/articles/soft/1429404.htm手机版：https://m.cnbeta.com.tw/view/1429404.htm