美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织Lockbit包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI和其他执法机构的控制之下”。一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个LockBit及其附属用来为勒索软件提供便利的域名。LockBit专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。——

警方逮捕疑似LockBit勒索软件团伙 该组织继续泄露新数据以示报复

警方逮捕疑似LockBit勒索软件团伙该组织继续泄露新数据以示报复一名与LockBit勒索软件行动有关的俄罗斯和加拿大双重国籍的人已被逮捕，他被指控参与了针对全球关键基础设施和大型工业集团的攻击。33岁的MikhailVasiliev于10月26日在加拿大安大略省被捕，此前法国国家宪兵队在欧洲刑警组织的欧洲网络犯罪中心、美国联邦调查局和加拿大皇家骑警的帮助下开展了调查。PC版：https://www.cnbeta.com.tw/articles/soft/1332449.htm手机版：https://m.cnbeta.com.tw/view/1332449.htm

欧洲国际刑警捣毁 Ragnar Locker 勒索软件组织，卡普空曾被攻击

欧洲国际刑警捣毁RagnarLocker勒索软件组织，卡普空曾被攻击欧洲刑警组织发文宣布，来自11个国家的执法和司法当局本周对近年来最危险的勒索软件活动之一——RagnarLocker勒索软件组织进行了重大打击。据了解，该组织对世界各地的关键基础设施发动了多起攻击，其中包括2020年针对卡普空的网络攻击。10月16日-20日期间，刑警在捷克、西班牙和拉脱维亚开展了搜查行动。该恶意勒索软件的“主要头目”于10月16日在法国巴黎被捕，他在捷克的家也遭到搜查。接下来的几天里，5名嫌疑人在西班牙和拉脱维亚接受了讯问。行动周结束时，涉嫌拉格纳集团开发商的主犯已被带到巴黎司法法院预审法官面前。该勒索软件的基础设施也在荷兰、德国和瑞典被查封，Tor上的相关数据泄露网站在瑞典也被关闭。来源：https://www.t00ls.com/articles-70586.html投稿：@ZaiHuaBot频道：@TestFlightCN

国际警方大规模行动摧毁勒索软件网络 逮捕4名嫌疑人

国际警方大规模行动摧毁勒索软件网络逮捕4名嫌疑人欧盟司法合作机构欧洲司法组织（Eurojust）周四表示，警方逮捕了四名"高价值"嫌疑人，关闭了100多个服务器，并夺取了2000多个互联网域名的控制权。欧洲司法组织称，本周代号为"终局"的大规模行动涉及德国、荷兰、法国、丹麦、乌克兰、美国和英国的协调行动。此外，三名嫌疑人在乌克兰被捕，一名在亚美尼亚被捕。欧盟警察机构欧洲刑警组织补充说，在乌克兰、葡萄牙、荷兰和亚美尼亚进行了搜查。这是旨在破坏恶意软件和勒索软件行动的最新国际行动。欧洲司法组织称，这是继2021年大规模摧毁名为Emotet的僵尸网络之后的又一次行动。僵尸网络是一个由被劫持计算机组成的网络，通常用于恶意活动。欧洲刑警组织保证，这不会是最后一次突袭。"终局行动不会像它的名字一样在今天结束。新的行动将在"终局行动"网站上公布，"欧洲刑警组织在一份声明中说。荷兰警方表示，该网络对政府、公司和个人用户造成的经济损失估计高达数亿欧元（美元）。被感染恶意软件的数百万人也是受害者，因为他们的系统受到感染，成为这些僵尸网络的一部分。欧洲司法组织称，其中一名主要嫌疑人通过出租犯罪基础设施传播勒索软件，赚取了至少价值6900万欧元（7400万美元）的加密货币。欧盟警察机构欧洲刑警组织（Europol）补充说："嫌疑人的交易一直受到监控，并已获得法律许可，可在今后采取行动时扣押这些资产。"这次行动的目标是名为IcedID、Pikabot、Smokeloader、Bumblebee和Trickbot的恶意软件"dropper"。dropper是一种恶意软件，通常通过电子邮件传播，邮件中包含受感染的链接或附件，如运输发票或订单表格。欧洲刑警组织表示："这种做法对滴滴生态系统产生了全球性影响。这些恶意软件的基础设施在行动期间被攻陷，为勒索软件和其他恶意软件的攻击提供了便利"。荷兰警方提醒说，这些行动应该引起网络犯罪分子的警惕，他们可能会被抓获。国家警察局的斯坦-杜伊夫（StanDuijf）在一份视频声明中说："这次行动表明，你总会留下踪迹，没有人是找不到的，即使在网上也是如此。"德国联邦刑事警察局副局长玛蒂娜-林克（MartinaLink）称这是"迄今为止最大的国际网络警察行动"。她在一份声明中说："多亏了深入的国际合作，我们才有可能使六个最大的恶意软件家族变得无害。"德国当局正在寻求逮捕七名涉嫌犯罪组织成员，该组织的目的是传播Trickbot恶意软件。第八个人被怀疑是Smokeloader背后组织的头目之一。欧洲刑警组织称，它正在将德国通缉的八名嫌疑人列入其通缉名单。...PC版：https://www.cnbeta.com.tw/articles/soft/1432965.htm手机版：https://m.cnbeta.com.tw/view/1432965.htm

达拉斯遭勒索软件攻击，关键服务下线

美国得州达拉斯市政官员周三证实遭到了勒索软件攻击，攻击导致了大量服务中断，其中包括911的调度系统。居民仍然能拨打911报警电话，但由于调度系统下线接线员只能给响应的警官用手写下指令。警察局的网站也下线中。勒索软件黑帮Royal宣布对此负责，它威胁称如果达拉斯市不满足赎金要求，将公开窃取的数据。暂时不清楚Royal窃取了哪些数据。Royal黑帮最早是于2022年初首次现身。()频道：@TestFlightCN

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥"这个隐藏的网站已经被查封。联邦调查局查封了这个网站，作为对Hive勒索软件采取的协调执法行动的一部分，"Hive的暗网泄露网站上显示的查封通知写道。"这一行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下进行的，并得到了欧洲刑警组织的大力协助。"联邦调查局周四证实，自2022年7月以来，它已进入Hive的计算机网络，使联邦特工能够捕获并向世界各地的受害者提供Hive的解密密钥。美国司法部长梅里克-加兰在周四的新闻发布会上说，自接管以来，联邦调查局已经帮助300多名Hive勒索软件的受害者，防止了超过1.3亿美元的赎金支付。根据政府的说法，联邦调查局还成功阻止了Hive勒索软件对路易斯安那州一家医院的攻击，使受害者免于支付300万美元的赎金，另一次攻击的目标是位于德克萨斯州的一所学校。Hive以"勒索软件即服务"的模式运作，之前针对的是广泛的行业和关键的基础设施，尤其是医疗和公共卫生实体。2021年8月，该团伙声称总部设在伊利诺伊州的纪念卫生系统是其第一个医疗保健行业的受害者，随后是哥斯达黎加的公共卫生服务和纽约的应急响应和救护车服务提供商EmpressEMS。10月，Hive还将印度顶级发电公司TataPower作为目标。加兰补充说，联邦调查局还开始捣毁Hive在美国和国外的前端和后端基础设施，这包括查封Hive位于洛杉矶的两台后端服务器。联邦调查局没有说它是如何确定Hive服务器的，在新闻发布会上也没有宣布逮捕或起诉。...PC版：https://www.cnbeta.com.tw/articles/soft/1341129.htm手机版：https://m.cnbeta.com.tw/view/1341129.htm