欧洲国际刑警捣毁 Ragnar Locker 勒索软件组织，卡普空曾被攻击

欧洲国际刑警捣毁RagnarLocker勒索软件组织，卡普空曾被攻击欧洲刑警组织发文宣布，来自11个国家的执法和司法当局本周对近年来最危险的勒索软件活动之一——RagnarLocker勒索软件组织进行了重大打击。据了解，该组织对世界各地的关键基础设施发动了多起攻击，其中包括2020年针对卡普空的网络攻击。10月16日-20日期间，刑警在捷克、西班牙和拉脱维亚开展了搜查行动。该恶意勒索软件的“主要头目”于10月16日在法国巴黎被捕，他在捷克的家也遭到搜查。接下来的几天里，5名嫌疑人在西班牙和拉脱维亚接受了讯问。行动周结束时，涉嫌拉格纳集团开发商的主犯已被带到巴黎司法法院预审法官面前。该勒索软件的基础设施也在荷兰、德国和瑞典被查封，Tor上的相关数据泄露网站在瑞典也被关闭。来源：https://www.t00ls.com/articles-70586.html投稿：@ZaiHuaBot频道：@TestFlightCN

美欧警方联合执法 捣毁向71个国家发起攻击的大型勒索软件团伙

美欧警方联合执法捣毁向71个国家发起攻击的大型勒索软件团伙该犯罪网络中的角色差异很大：一些成员破坏了IT网络，而另一些成员据报道帮助受害者支付加密货币以解密其文件。攻击者通过暴力破解和SQL注入攻击窃取用户凭据以及使用带有恶意附件的网络钓鱼电子邮件来访问目标网络。一旦进入，他们就会使用TrickBot恶意软件、CobaltStrike和PowerShellEmpire等工具横向移动并危害其他系统，然后触发之前部署的勒索软件有效负载。调查显示，这个有组织的勒索软件附属团体对大公司的250多台服务器进行了加密，导致损失超过数亿欧元。11月21日，在基辅、切尔卡瑟、罗夫诺和文尼察的30个地点进行协调袭击，逮捕了该组织32岁的主谋，并抓获了4名同谋。来自挪威、法国、德国和美国的20多名调查人员协助乌克兰国家警察在基辅进行调查。欧洲刑警组织还在荷兰设立了一个虚拟指挥中心，用于处理房屋搜查期间捕获的数据。在此行动之前，2021年警方还逮捕了12名与针对71个国家的1,800名受害者的勒索软件攻击有关的个人，这是同一执法行动的一部分。正如两年前的调查显示，攻击者部署了LockerGoga、MegaCortex和Dharma勒索软件。他们还在攻击中使用了Trickbot等恶意软件和CobaltStrike等后利用工具。欧洲刑警组织和挪威随后的工作重点是分析2021年在乌克兰缉获的设备数据，并帮助识别一周前在基辅被捕的其他嫌疑人。这项国际警察行动由法国当局于2019年9月发起，重点是在由挪威、法国、英国和乌克兰组成的联合调查组(JIT)的帮助下，寻找乌克兰境内的威胁行为者，并将他们绳之以法。欧洲司法组织的支持以及与荷兰、德国、瑞士和美国当局的合作。参与的执法机构名单包括：挪威：国家刑事调查局(Kripos)法国：巴黎检察官办公室、国家警察局（PoliceNationale-OCLCTIC）荷兰：国家警察局（Politie）、国家检察院（LandelijkParket、OpenbaarMinistryie）乌克兰：总检察长办公室(ОфісГенеральногопрокурора)、乌克兰国家警察(НаціональнаполіціяУкраїни)德国：斯图加特检察官办公室、罗伊特林根警察总部(PolizeipräsidiumReutlingen)CIDEsslingen瑞士：瑞士联邦警察局(fedpol)、巴塞尔州警察局、苏黎世州检察官办公室、苏黎世州警察局美国：美国特勤局(USSS)、联邦调查局(FBI)欧洲刑警组织：欧洲网络犯罪中心(EC3)欧洲正义组织...PC版：https://www.cnbeta.com.tw/articles/soft/1400395.htm手机版：https://m.cnbeta.com.tw/view/1400395.htm

警方逮捕疑似LockBit勒索软件团伙 该组织继续泄露新数据以示报复

警方逮捕疑似LockBit勒索软件团伙该组织继续泄露新数据以示报复一名与LockBit勒索软件行动有关的俄罗斯和加拿大双重国籍的人已被逮捕，他被指控参与了针对全球关键基础设施和大型工业集团的攻击。33岁的MikhailVasiliev于10月26日在加拿大安大略省被捕，此前法国国家宪兵队在欧洲刑警组织的欧洲网络犯罪中心、美国联邦调查局和加拿大皇家骑警的帮助下开展了调查。PC版：https://www.cnbeta.com.tw/articles/soft/1332449.htm手机版：https://m.cnbeta.com.tw/view/1332449.htm

美国司法部逮捕一名网络诈骗嫌疑人，涉案数字资产规模达 1.3 亿美元

美国司法部逮捕一名网络诈骗嫌疑人，涉案数字资产规模达1.3亿美元美国司法部逮捕了一名策划1.3亿美元网络诈骗的僵尸网络负责人，根据5月29日的起诉书，该犯罪嫌疑人涉嫌“创建并传播恶意软件，以入侵和聚集全球数百万台家用Windows计算机网络”，区块链分析公司Chainlysis的一项独立分析显示，与犯罪嫌疑人相关的钱包地址共持有通过非法佣金赚取的超过1.3亿美元的数字资产。

欧洲刑警组织已捣毁一个与至少 7500 万美元被盗加密货币有关的恶意软件投放团伙

欧洲刑警组织已捣毁一个与至少7500万美元被盗加密货币有关的恶意软件投放团伙5月31日消息，在欧洲刑警组织多国协调努力下，开展了名为“终局行动”的大规模打击恶意软件投放器生态系统的行动，调查显示，其中一名主要嫌疑人通过出租犯罪基础设施网站部署勒索软件，至少赚取了6900万欧元（约合7500万美元）的加密货币。执法机构正在密切监控该嫌疑人的交易，并已获得法律许可，以在未来的行动中查封这些资产。

【MegaCortex 勒索软件受害者现在可以免费恢复被盗文件】

【MegaCortex勒索软件受害者现在可以免费恢复被盗文件】由于新文件解密器的发布，MegaCortex勒索软件的受害者现在可以免费恢复他们的加密文件。免费解密器由网络安全公司Bitdefender和欧盟的NoMoreRansom倡议与苏黎世州警察局、苏黎世检察官办公室和欧洲刑警组织合作构建，欧洲刑警组织在9月宣布逮捕了12名与Dharma、LockerGoga和MegaCortex勒索软件家族。当时，苏黎世检察官的一份声明透露，逮捕行动使调查人员能够恢复勒索软件团伙使用的多个私钥，这些私钥可以让受害者恢复以前用LockerGaga或MegaCortex恶意软件加密的数据。BitDefender去年发布了LockerGoga的解密器。