美国银行在2021年处理了大约12亿美元的勒索软件支付交易

美国银行在2021年处理了大约12亿美元的勒索软件支付交易根据财政部金融犯罪执法网络（FinCEN）周二发布的一份新报告，超过一半的勒索软件攻击是由疑似俄罗斯网络黑客所为，该网络分析了这些数据。该报告反映了政府在2021年5月美国ColonialPipeline管道公司的IT网络被黑之后，为识别和报告勒索软件攻击所做的全面努力。公司首席执行官JosephBlountJr.向俄罗斯的网络犯罪分子支付了500万美元。司法部后来收回了大约一半的赎金。来自36个国家和欧盟的领导人周二在华盛顿举行会议，讨论针对勒索软件威胁的有效对策。勒索软件攻击是一种网络攻击，黑客在计算机或服务器上安装恶意软件，威胁要释放数据或阻止访问数据，直到支付赎金。报告称，FinCEN表示，去年有1489起勒索软件事件，损失近12亿美元，比2020年记录的4.16亿美元的损失大幅上升。FinCEN的分析涵盖2021年，重点是今年下半年。该机构表示，在此期间报告的整体前五名勒索软件攻击中，有四个与俄罗斯有关。大约75%的勒索软件相关事件也与该国有关。据分析，报告的激增可能是由于自殖民地管道攻击事件以来执法力度的加强。这次攻击使输油管线关闭了数天，造成东南部的燃料短缺，并使美国大部分地区的空中交通陷入困境。3月，拜登签署了一项措施，要求一些企业向网络安全、基础设施和安全局报告某些网络事件和勒索软件付款。CISA还在2021年1月发起了一项减少勒索软件风险的活动。...PC版：https://www.cnbeta.com.tw/articles/soft/1331607.htm手机版：https://m.cnbeta.com.tw/view/1331607.htm

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击中国工商银行美国子公司据称已支付了赎金路透伦敦11月13日-Lockbit勒索软件团伙代表周一在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金，但路透无法独立核实该声明。11月9日，中国工商银行美国子公司遭受勒索软件攻击，导致美国国债市场交易出现混乱，该行没有立即回应置评请求。Lockbit代表通过在线消息应用Tox告诉路透社：“他们支付了赎金，交易完成。”据路透社报道，这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。——

【Crystal Blockchain：今年因勒索软件事件支付的加密货币仅1600万美元】

【CrystalBlockchain：今年因勒索软件事件支付的加密货币仅1600万美元】12月23日消息，区块链分析公司CrystalBlockchain表示，据统计，2022年因勒索软件事件向黑客支付的加密货币总额仅为1600万美元，而2021年为近7400万美元。网络安全研究人员称，鉴于自2021年以来勒索软件攻击的数量有所增加，这一数据可能令人意外。今年，以在COVID-19大流行期间恐吓美国医院而闻名的Conti勒索软件团伙停止了活动，但新的团伙不断涌现。不过，Crystal区块链情报总监NickSmart表示，现在就断定勒索软件攻击正在永久减少可能还为时过早。“自从Conti泄密以来，我们能够收集到更多关于历史勒索软件和勒索活动的信息，也就是说我们对以前的情况有了更多的了解。由于赎金的运作方式，以及许多公司不公开披露支付信息，现在无法了解勒索活动具体发生了什么。”

勒索软件疑似借助用友畅捷通T+传播 可能是供应链攻击 请企业警惕

勒索软件疑似借助用友畅捷通T+传播可能是供应链攻击请企业警惕据火绒安全实验室发布的消息，火绒监测到某勒索软件突然爆发，后门模块位于用友畅捷通T+软件目录里。病毒爆发时间与用友畅捷通T+软件升级模块时间很近，火绒安全实验室怀疑此安全问题可能是供应链攻击。目前用友并未就该问题发布声明,因此还无法确定到底是供应链攻击还是通过其他方式劫持导致企业中毒的。企业用户应提高警惕：使用用友畅捷通的主要都是企业，而且存储的可能都是财务之类的重要信息，中毒后被加密可能会有大麻烦。火绒经过研究发现黑客首先会通过漏洞或其他方式向受害者终端投放后门模块，然后通过后门模块执行代码。之后通过后门模块在内存中加载并执行勒索病毒，当文件被加密后黑客在勒索信里要求企业支付0.2比特币。该病毒被命名为FakeTplus，也就是根据用友畅捷通T+来命名的，目前火绒安全软件已经可以成功查杀病毒。使用畅捷通的企业可以在升级前安装火绒杀毒，这样如果升级时仍然存在安全问题火绒会直接杀掉这个后门。疑似有企业支付赎金：蓝点网查询火绒提供的勒索信，发现里面黑客留的地址已经开始有交易记录，交易记录时间与病毒投放吻合。该地址有4次交易记录，有1次是笔0.2BTC转账，这意味着已经有受害企业向黑客支付赎金以换取解密密钥。考虑到黑客可能会给每个受害者留不同的地址因此更难以追查，也无法判断黑客到目前已经收到多少比特币。PC版：https://www.cnbeta.com/articles/soft/1310351.htm手机版：https://m.cnbeta.com/view/1310351.htm

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】4月22日消息，4月19日上午，推特用户开始讨论LockBit勒索软件是如何破坏委内瑞拉银行（BancodeVenezuela）的。几家计算机安全门户网站已经证实，在暗网上有一篇关于银行域名bancodevenezuela[.]com的文章。委内瑞拉银行发表了一份关于社交媒体上相关信息传播的声明，但没有驳斥或证实这一说法。根据声明，有可能攻击者已经盗取了他们收集到的所有信息，并要求支付赎金。被窃取的信息可能包括银行内部运营以及消费者数据。根据黑客的通知，“所有可用的信息都将被公布。”除了公布图像中的证据外，黑客没有提供有关收集数据的其他信息。赎金金额没有公布，但LockBit只接受比特币、门罗币或Zcash等加密货币支付。委内瑞拉银行及其客户的数据在5月10日之前都是安全的。如果有泄露，所有感兴趣的人都可以通过暗网获得所有信息。

勒索软件集团称中国工商银行已就扰乱美国国债交易的黑客攻击支付赎金

勒索软件集团称中国工商银行已就扰乱美国国债交易的黑客攻击支付赎金“他们支付了赎金，交易完成。”Lockbit代表透过在线讯息应用程序Tox告诉路透社。路透社无法独立核实Lockbit的声明。ICBC的美国子公司工银金融服务公司（ICBCFS）上周四（11月9日）透露遭遇勒索软件攻击，导致部分系统出现故障。ICBCFS称，该公司当时断开并隔离了受影响的系统。美联社上周报道，ICBC没有透露更多细节，但有报道称，此次攻击是由LockBit发起的，这是一个以成员之间主要以俄语沟通的勒索软件集团。攻击导致该银行的美国经纪暂时欠纽约梅隆银行90亿美元，这笔金额是其净资本的数倍。路透社报道，这次骇客攻击的范围如此之大，以至于该公司的企业电子邮件停止运行，迫使员工改用Google邮件。佩恩互惠资产管理公司（PennMutualAssetManagement）投资组合经理任志伟（RenZhiwei）表示：“市场现在基本上恢复正常。”上周，Lockbit黑客公布了美国航空航天巨头波音公司的内部数据，并在其网站上表示，他们已经感染了Allen&Overy律师事务所的计算机系统。相关文章:工商银行美国分行遭勒索软件攻击后不得不用U盘交易国债...PC版：https://www.cnbeta.com.tw/articles/soft/1396717.htm手机版：https://m.cnbeta.com.tw/view/1396717.htm