赎金软件受害者更倾向拒绝付款 使攻击者的获利下降

赎金软件受害者更倾向拒绝付款使攻击者的获利下降该公司指出，其钱包数据并没有提供对勒索软件的全面研究；它不得不为这份报告将2021年的总额从602美元上调。但Chainalysis的数据表明，自其大流行的高峰期以来，支付赎金的行为已经大幅下降。Chainalysis来自勒索软件钱包的数据表明，去年支付给攻击者的款项明显减少--尽管攻击的数量可能没有如此明显地减少。攻击者在恶意软件之间的转换速度更快，更多已知的攻击者将其资金保存在主流加密货币交易所，而不是在赎金软件繁荣时期更受欢迎的非法和资金混合的目的地。这可能看起来是进入成本较高的成熟市场的一个标志。但Chainalysis认为，这比典型的经济现象更有意义。较小的攻击者经常在不同的勒索软件即服务（RaaS）供应商之间切换，对目标进行各种A/B测试。而特定的恶意软件毒株给赎金谈判带来了不同的风险因素。当Conti，一个主要的勒索软件品系被发现与克里姆林宫和俄罗斯联邦安全局（FSB）进行协调时，受害者有另一个理由，容易引发政府追究甚至制裁而不支付。游戏《赛博朋克2077》和《巫师》的制造商CDProjektRed就是典型的持这种论调的坚持者。Conti的领导层随后分裂，并最终在其他一些勒索软件集团内部工作。因此，虽然勒索软件可能看起来像一个有成千上万参与者的巨大市场，但它仍然是一个小的、可追踪的核心行为者群体，可以被监控。网络安全分析公司Coveware也看到了类似的趋势，报告称，受害者的支付率从2019年第一季度的85%下降到2022年第四季度的37%。该公司将此归功于对安全和响应计划的投资，执法部门在追回资金和逮捕行为人方面的改进，以及付款减少将勒索软件攻击者挤出市场的复合效应。大多数情况与Chainalysis的报告一致，但Coveware有几个令人惊讶的统计数据。2022年最后一个季度，赎金的平均和中位数都比前一个季度大幅上升。勒索软件受害者的中位数也在上升，特别是在2022年的最后半年飙升到创纪录的水平。Coveware认为这是对攻击者不付款的另一个结果。以大公司为目标，可以提出更大的预付要求，更多的公司正试图重新勒索受害者--这在以前只有针对小公司的小公司才会这么做。"RaaS集团比他们的前辈更不在乎维护他们的声誉，"Coveware的帖子解释说。"勒索软件的行为者首先是受经济驱动，当经济形势足够严峻时，他们会屈服于欺骗和欺诈的水平，以挽回他们的损失。"...PC版：https://www.cnbeta.com.tw/articles/soft/1341551.htm手机版：https://m.cnbeta.com.tw/view/1341551.htm

MegaCortex勒索软件受害者现在可以免费恢复被盗文件

MegaCortex勒索软件受害者现在可以免费恢复被盗文件当时，苏黎世检察官的一份声明显示，逮捕行动使调查人员恢复了勒索软件团伙使用的多个私钥，这些私钥可以让受害者恢复以前被LockerGaga或MegaCortex恶意软件加密的数据。BitDefender去年发布了一个针对LockerGoga的解密器。现在，这家网络安全公司本周宣布，现在可以使用免费的MegaCortex解密器。该工具可从Bitdefender和NoMoreRansom的解密工具门户下载，该门户有136个免费工具，适用于165个勒索软件变种，包括Babuk、DarkSide、Gandcrab和REvil：https://www.nomoreransom.org/en/decryption-tools.htmlMegaCortex估计已经感染了全球超过1800家公司，包括一些"高知名度"的目标，尽管这个数字可能要高得多。这家网络安全公司说，它在2021年9月发布的Sodinokibi解密器帮助受害者节省了8亿多美元的未付赎金，它预计MegaCortex工具也会有类似效果。MegaCortex首次出现在2019年5月，当时它开始针对已经感染了Emotet和Qakbot等恶意软件的网络，这些恶意软件通常用于窃取数据，但也传递赎金软件的载荷。当年晚些时候，MegaCortex运营商成为第一批从事双重勒索战术的人，他们渗透攻击受害者的敏感数据并对其进行加密。然后，勒索软件行为者威胁要释放被盗数据，除非支付赎金，据说赎金数额从大约2万美元到高达580万美元不等。...PC版：https://www.cnbeta.com.tw/articles/soft/1337933.htm手机版：https://m.cnbeta.com.tw/view/1337933.htm

因拒绝支付赎金勒索软件组织泄露波音 45GB 数据

因拒绝支付赎金勒索软件组织泄露波音45GB数据因拒绝支付赎金，勒索软件组织LockBit泄露了波音公司大约45GB的数据。这次网络攻击发生在10月27日，波音在同一天承认遭到网络攻击，表示没有影响到飞行安全。因未在两周内支付赎金，LockBit公开了波音的数据，其中包括云计算公司Citrix的文件、安全控制、电邮备份等。安全分析师称，波音的邮件等数据对恶意攻击者非常有价值。安全公司MalwareHunter认为，泄露数据可能来自于波音在2006年收购的Aviall。如果Aviall的系统在过去17年已经与波音深度整合，那么问题将会很严重。如果整合程度不高，那么LockBit只是入侵了Aviall的网络，问题不那么严重。来源，频道：@kejiqu群组：@kejiquchat

勒索软件组织的“神操作”：向SEC投诉受害者未及时披露数据泄露迫使其交赎金

勒索软件组织的“神操作”：向SEC投诉受害者未及时披露数据泄露迫使其交赎金本周，该公司被列入AlphV/BlackCat的泄密网站，据信，该勒索软件团伙总部位于俄罗斯，曾参与多起肆无忌惮的攻击，包括攻击美高梅国际酒店集团（MGMResorts）。MeridianLink发言人向RecordedFutureNews证实，他们最近发现了一起网络安全事件。发言人说："一经发现，我们立即采取行动遏制威胁，并聘请第三方专家团队对事件进行调查。根据迄今为止的调查，我们没有发现未经授权访问我们生产平台的证据，该事件造成的业务中断也微乎其微。如果我们确定此次事件涉及任何消费者个人信息，我们将按照法律规定发出通知。"这次攻击引起了安全研究人员的兴趣，因为勒索软件组织AlphV在其“官网”上声称，他们已经向美国证券交易委员会（SEC）报告了MeridianLink公司没有向监管机构通报这一事件，他们声称这一事件发生在一周前，受害方没有尽到披露义务。该勒索软件团伙后来分享了一张它发送给美国证券交易委员会的表格照片，并错误地声称MeridianLink违反了美国证券交易委员会备受关注的新报告规则，而事实上这些规则要到下个月才生效。如果该规则生效，该公司需要在发现"重大"网络事件后的四天内报告该事件。公司和网络安全高管仍在争论证交会认为什么是"重大"，证交会计划就该术语发布更多指南。但在本周举行的阿斯彭网络论坛（AspenCyberForum）上，几位政府官员证实，这些规则并不意味着需要在发现攻击事件四天后才上报，而是只有在认为攻击事件对公司底线产生重大影响后才需要上报。当被问及该表格或MeridianLink是否需要报告该事件时，美国证券交易委员会发言人拒绝发表评论。这一厚颜无耻的举动是勒索软件团伙使用的最新勒索手段，他们试图使用一切必要手段从受害者身上勒索赎金。今年夏天，另一个勒索软件团伙威胁说，如果公司不支付赎金，他们就会向欧洲监管机构举报公司涉嫌违反《通用数据保护条例》（欧盟的隐私法和数据保护法律造成的后果相比美国明显更大）。网络安全公司Semperis的CISO吉姆-多格特（JimDoggett）告诉《未来记录新闻》（RecordedFutureNews），这一举动虽然令人瞠目，但可能会让该团伙成为美国执法机构的目标。他说："如果他们想保持盈利，吸引不必要的关注并不明智。"应用程序安全公司ImmuniWeb的首席执行官IliaKolochenko指出，可以预见，滥用美国证券交易委员会的新规定给上市公司施加额外压力是可以预见的。"当受害者未能在法律规定的时限内披露漏洞时，勒索软件行为者很可能会开始向其他美国和欧盟监管机构投诉。尽管如此，并不是所有的安全事件都是数据泄露，也不是所有的数据泄露都是可报告的数据泄露，"科洛琴科说，他同时也是国会科技大学网络安全和法律的兼职教授。"因此，监管机构和主管部门应仔细审查此类报告，甚至可能制定一项新规则，对未经可信证据证实的报告不予理睬，否则，夸大甚至完全虚假的投诉将使他们的系统充斥噪音，使他们的工作陷入瘫痪。"...PC版：https://www.cnbeta.com.tw/articles/soft/1397747.htm手机版：https://m.cnbeta.com.tw/view/1397747.htm

美国牵头的40国联盟共同表态：不向勒索软件网络犯罪分子支付赎金

美国牵头的40国联盟共同表态：不向勒索软件网络犯罪分子支付赎金拜登政府负责网络和新兴技术的美国副国家安全顾问安妮-纽伯格（AnneNeuberger）在一次虚拟简报会上对记者说，到目前为止，美国是此类攻击的重灾区，占46%。她说："只要有资金流向勒索软件犯罪分子，这个问题就会继续扩大。"在勒索软件攻击中，黑客会加密一个组织的系统，并要求支付赎金以换取解锁。他们通常还会窃取敏感数据，用来勒索受害者，如果不支付赎金，这些数据就会在网上泄露。尽管每年都有数百家公司成为受害者，但在过去的两个月里，美国的赌场运营商米高梅国际酒店集团（MGMResortsInternational）和清洁产品制造商高乐氏（Clorox）受到了引人注目的攻击。这两家公司尚未从破坏中完全恢复。诺伊伯格说，联盟的新举措旨在通过更好地共享赎金支付账户的信息来消除犯罪分子的资金来源。立陶宛将建立两个信息共享平台，以色列和阿联酋将联合建立另一个平台。伙伴国将通过美国财政部共享一份"黑名单"，其中将包括被用来转移勒索软件付款的数字钱包的信息。她补充说，这项工作将利用人工智能分析区块链，以识别非法资金。区块链分析公司Chainalysis在7月份表示，向勒索软件攻击者支付的加密货币数量有望创下有史以来第二大年度总额。...PC版：https://www.cnbeta.com.tw/articles/soft/1393467.htm手机版：https://m.cnbeta.com.tw/view/1393467.htm

美国关闭一攻击全球逾1500受害者的勒索软件组织

美国关闭一攻击全球逾1500受害者的勒索软件组织（早报讯）美国司法部宣布，一个向全球1500多个目标勒索超过1亿美元的勒索软件组织已被关闭。美国之音和彭博社综合报道，美国司法部星期四（1月26日）说，这个名为“蜂巢”（Hive）的勒索软件组织的勒索目标，包括80多个国家的医院、学区和金融公司。美国佛罗里达州的一个目标最近刚遭到攻击。联邦调查局根据法院命令，于2022年7月渗透了“蜂巢”的电脑网络，秘密获取它的解密密钥，并提供给被勒索目标，他们因此避免支付1亿3000万美元（约1亿7000万新元）的赎金。美国司法部长加兰在新闻发布会上说：“网络犯罪是一种不断演变的威胁。但正如我之前所说，司法部将不遗余力地查明那些以勒索软件攻击美国的人，将他们绳之以法，不管他们是谁，不管他们在哪里。”联调局与德国和荷兰的执法部门合作，于星期三关闭了为“蜂巢”网络提供动力的服务器。司法部副部长莫纳科说：“简单地说，我们是以合法手段攻击黑客。”虽然没有人在此次行动中被捕，但联调局局长克里斯托弗·雷警告说，任何与“蜂巢”有关的人都应该担心，因为这项调查仍在进行中。他说：“我们正在进行‘联合排序行动’……这包括追踪他们的基础设施、追踪他们的加密货币，以及追踪与他们合作的人。”在勒索软件攻击中，黑客锁定受害者的网络，然后要求钱财以换取解密密钥。“蜂巢”使用“勒索软件服务”模式，由所谓的“管理员”开发恶意软件并招募“附属机构”进行部署，以对付受害目标。美国官员说，“蜂巢”附属机构的目标是美国的关键基础设施实体。加兰说，2021年8月，在冠病大流行最严重的时候，“蜂巢”附属机构攻击了美国中西部一家医院的网络，导致医院无法接收新病患。这家医院在支付赎金后才恢复了数据。“蜂巢”的关闭是拜登政府打击勒索软件攻击的最新举措，目前这些攻击呈上升趋势，给企业和组织造成了数十亿美元的损失。美国财政部金融犯罪执法局去年11月的报告称，银行和金融机构2021年处理了近12亿美元的疑似勒索软件款项，是2020年的一倍多。...发布：2023年1月27日11:10AM