美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获LockBit密钥，敦促勒索软件受害者寻求帮助美国联邦调查局透露，已获得超过7,000个LockBit解密密钥，敦促过去遭受LockBit勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了LockBit的基础设施。当时警方查获了34台服务器，其中包含解密密钥。——

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织Lockbit包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI和其他执法机构的控制之下”。一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个LockBit及其附属用来为勒索软件提供便利的域名。LockBit专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。——

FBI 拿下 BlackCat 勒索软件，发布免费解密工具

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。标签:#BlackCat#勒索软件频道:@GodlyNews1投稿:@GodlyNewsBot

FBI拿下BlackCat勒索软件，发布免费解密工具美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，

FBI拿下BlackCat勒索软件，发布免费解密工具美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。

警方逮捕疑似LockBit勒索软件团伙 该组织继续泄露新数据以示报复

警方逮捕疑似LockBit勒索软件团伙该组织继续泄露新数据以示报复一名与LockBit勒索软件行动有关的俄罗斯和加拿大双重国籍的人已被逮捕，他被指控参与了针对全球关键基础设施和大型工业集团的攻击。33岁的MikhailVasiliev于10月26日在加拿大安大略省被捕，此前法国国家宪兵队在欧洲刑警组织的欧洲网络犯罪中心、美国联邦调查局和加拿大皇家骑警的帮助下开展了调查。PC版：https://www.cnbeta.com.tw/articles/soft/1332449.htm手机版：https://m.cnbeta.com.tw/view/1332449.htm

美欧警方联合执法 捣毁向71个国家发起攻击的大型勒索软件团伙

美欧警方联合执法捣毁向71个国家发起攻击的大型勒索软件团伙该犯罪网络中的角色差异很大：一些成员破坏了IT网络，而另一些成员据报道帮助受害者支付加密货币以解密其文件。攻击者通过暴力破解和SQL注入攻击窃取用户凭据以及使用带有恶意附件的网络钓鱼电子邮件来访问目标网络。一旦进入，他们就会使用TrickBot恶意软件、CobaltStrike和PowerShellEmpire等工具横向移动并危害其他系统，然后触发之前部署的勒索软件有效负载。调查显示，这个有组织的勒索软件附属团体对大公司的250多台服务器进行了加密，导致损失超过数亿欧元。11月21日，在基辅、切尔卡瑟、罗夫诺和文尼察的30个地点进行协调袭击，逮捕了该组织32岁的主谋，并抓获了4名同谋。来自挪威、法国、德国和美国的20多名调查人员协助乌克兰国家警察在基辅进行调查。欧洲刑警组织还在荷兰设立了一个虚拟指挥中心，用于处理房屋搜查期间捕获的数据。在此行动之前，2021年警方还逮捕了12名与针对71个国家的1,800名受害者的勒索软件攻击有关的个人，这是同一执法行动的一部分。正如两年前的调查显示，攻击者部署了LockerGoga、MegaCortex和Dharma勒索软件。他们还在攻击中使用了Trickbot等恶意软件和CobaltStrike等后利用工具。欧洲刑警组织和挪威随后的工作重点是分析2021年在乌克兰缉获的设备数据，并帮助识别一周前在基辅被捕的其他嫌疑人。这项国际警察行动由法国当局于2019年9月发起，重点是在由挪威、法国、英国和乌克兰组成的联合调查组(JIT)的帮助下，寻找乌克兰境内的威胁行为者，并将他们绳之以法。欧洲司法组织的支持以及与荷兰、德国、瑞士和美国当局的合作。参与的执法机构名单包括：挪威：国家刑事调查局(Kripos)法国：巴黎检察官办公室、国家警察局（PoliceNationale-OCLCTIC）荷兰：国家警察局（Politie）、国家检察院（LandelijkParket、OpenbaarMinistryie）乌克兰：总检察长办公室(ОфісГенеральногопрокурора)、乌克兰国家警察(НаціональнаполіціяУкраїни)德国：斯图加特检察官办公室、罗伊特林根警察总部(PolizeipräsidiumReutlingen)CIDEsslingen瑞士：瑞士联邦警察局(fedpol)、巴塞尔州警察局、苏黎世州检察官办公室、苏黎世州警察局美国：美国特勤局(USSS)、联邦调查局(FBI)欧洲刑警组织：欧洲网络犯罪中心(EC3)欧洲正义组织...PC版：https://www.cnbeta.com.tw/articles/soft/1400395.htm手机版：https://m.cnbeta.com.tw/view/1400395.htm