美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员

美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员美国政府宣布将悬赏1000万美元，以获取关于有俄罗斯背景的勒索软件团伙Conti五名主要成员的相关信息。该赏金是国国务院正义奖(RFJ)计划的一部分。本周四，该计划分享了一个名为“Target”的知名Conti勒索软件成员的图像，这标志着美国政府首次公开悬赏Conti团伙。该计划专门寻找有关国家安全威胁的信息，知情人士如果能够向其提供有关于“Target”以及“Tramp”、“Dandis”、“Professor”和“Reshaev”这5名成员的信息，那么将可以获得最高1000万美元的赏金。RFJ表示，它还将支付最高500万美元的费用，“以获取导致任何国家阴谋参与或试图参与Conti变种勒索软件事件的任何个人被捕和/或定罪的信息”。美国国务院表示，Conti已经针对美国和国际关键基础设施实施了1000多次勒索软件操作，包括执法机构、紧急医疗服务和911调度中心。近期该团伙攻击了CostaRica的27个政府设施，并要求2000万美元赎金。该团伙于2020年从Ryuk更名为Conti，后来在对俄乌冲突中站在俄罗斯一边，承诺应对任何针对俄罗斯政府或该国关键基础设施的网络攻击。不过一名心怀不满的Conti成员泄露了其他Conti成员之间的170000多次内部聊天对话以及勒索软件本身的源代码。这一违规行为导致Conti勒索软件品牌最终于今年6月关闭，但据信该团伙成员已悄悄进入其他勒索软件业务，包括Hive、AvosLocker、BlackCat和HelloKitty。PC版：https://www.cnbeta.com/articles/soft/1303929.htm手机版：https://m.cnbeta.com/view/1303929.htm

【美司法部指控勒索软件LockBit团伙头目，悬赏1000万美元缉拿】

【美司法部指控勒索软件LockBit团伙头目，悬赏1000万美元缉拿】2024年05月08日01点08分老不正经报道，美国司法部公布一份26项罪名的起诉书，指控31岁的俄罗斯公民DmitryKhoroshev为臭名昭著的LockBit勒索软件组织的幕后主使。Khoroshev被控开发和管理LockBit软件，并在网络犯罪论坛上招募「附属机构」实施勒索攻击。自2019年成立以来，LockBit已成为全球最猖獗的勒索软件之一，约有2500个受害者，其中1800个在美国，勒索金额估计达5亿美元。司法部称Khoroshev从中获利1亿美元比特币，现已被美国财政部外国资产控制办公室（OFAC）制裁。美国当局悬赏1000万美元，缉拿仍在逃的Khoroshev。他面临的指控包括共谋实施欺诈、敲诈勒索等多项罪名，最高可判处185年监禁。

REvil 勒索软件集团相关人员 Yaroslav Vasinskyi 被判 13 年 7 个月监禁

REvil勒索软件集团相关人员YaroslavVasinskyi被判13年7个月监禁美国司法部周三宣布，与REvil勒索软件集团相关联的乌克兰公民YaroslavVasinskyi（也被称为Rabotnik），因参与实施超过2500起勒索软件攻击并索取超过7亿美元的赎金，被判处13年7个月监禁。此外，Rabotnik被命令支付超过1600万美元的赔偿金。此前，Rabotnik从波兰被引渡到美国，并对“共谋实施欺诈和与计算机相关的其他活动，损坏受保护的计算机，以及共谋洗钱”等11项指控表示认罪。

最新数据显示勒索软件事件呈上升趋势 令人担忧

最新数据显示勒索软件事件呈上升趋势令人担忧该公司最新发布的"月度网络威胁情报报告"重点关注威胁领域的新动向，尤其是勒索软件攻击和从事成熟数字勒索活动的网络犯罪集团。2023年9月，勒索软件组织实施了514次攻击，与前一个月相比增加了32%。虽然2023年8月是勒索软件相对平静的一个月，但攻击次数仍然超过了夏季的典型比率。与2022年相比，勒索软件事件增加了153%。在NCC集团之前发布的"威胁脉搏"报告中，估计到年底我们可能会看到总共4000次攻击。新报告显示，勒索软件事件的数量已经达到3500起，在2024年之前极有可能超过4000起。(2022-2023年按月统计的全球勒索软件攻击事件）2023年9月参与勒索软件威胁最活跃的前五个团体都是新的参与者。据NCC集团称，这表明这些新的网络犯罪分子急于"一鸣惊人"地开始他们的恶意活动。创纪录的勒索软件成员包括LockBit3.0（79次攻击）、LostTrust（53次）、BlackCat（47次）和RansomedVC（44次）。RansomedVC是一个新近成立的网络犯罪组织，于2023年8月开始在地下论坛出现。RansomedVC的幕后黑手自称为"渗透测试人员"，并推出了一种新颖的勒索策略，围绕着与网络漏洞有关的GDPR罚款编造报告。根据NCC集团的评估，RansomedVC的运作仍相对较新，这意味着有关该组织的信息非常有限。该地下论坛于8月初启动，由名为"Admin"和"Yuna"的两名管理员监管。他们实施了一套信用系统，以激励成员泄露未公开的数据。值得注意的是，RansomedVC就是声称对9月份入侵索尼所有网络事件负责的组织。NCCGroup的报告还强调了勒索软件事件中目标最明确的行业，其中"工业"（建筑、工程、服务）占所有攻击的40%，其次是消费周期（零售、媒体、酒店），占18%，技术占10%。...PC版：https://www.cnbeta.com.tw/articles/soft/1392299.htm手机版：https://m.cnbeta.com.tw/view/1392299.htm

【REvil勒索软件集团相关人员Yaroslav Vasinskyi被判13年7个月监禁】

【REvil勒索软件集团相关人员YaroslavVasinskyi被判13年7个月监禁】2024年05月02日05点36分老不正经报道，美国司法部周三宣布，与REvil勒索软件集团相关联的乌克兰公民YaroslavVasinskyi（也被称为Rabotnik），因参与实施超过2500起勒索软件攻击并索取超过7亿美元的赎金，被判处13年7个月监禁。此外，Rabotnik被命令支付超过1600万美元的赔偿金。此前，Rabotnik从波兰被引渡到美国，并对“共谋实施欺诈和与计算机相关的其他活动，损坏受保护的计算机，以及共谋洗钱”等11项指控表示认罪。

美国银行在2021年处理了大约12亿美元的勒索软件支付交易

美国银行在2021年处理了大约12亿美元的勒索软件支付交易根据财政部金融犯罪执法网络（FinCEN）周二发布的一份新报告，超过一半的勒索软件攻击是由疑似俄罗斯网络黑客所为，该网络分析了这些数据。该报告反映了政府在2021年5月美国ColonialPipeline管道公司的IT网络被黑之后，为识别和报告勒索软件攻击所做的全面努力。公司首席执行官JosephBlountJr.向俄罗斯的网络犯罪分子支付了500万美元。司法部后来收回了大约一半的赎金。来自36个国家和欧盟的领导人周二在华盛顿举行会议，讨论针对勒索软件威胁的有效对策。勒索软件攻击是一种网络攻击，黑客在计算机或服务器上安装恶意软件，威胁要释放数据或阻止访问数据，直到支付赎金。报告称，FinCEN表示，去年有1489起勒索软件事件，损失近12亿美元，比2020年记录的4.16亿美元的损失大幅上升。FinCEN的分析涵盖2021年，重点是今年下半年。该机构表示，在此期间报告的整体前五名勒索软件攻击中，有四个与俄罗斯有关。大约75%的勒索软件相关事件也与该国有关。据分析，报告的激增可能是由于自殖民地管道攻击事件以来执法力度的加强。这次攻击使输油管线关闭了数天，造成东南部的燃料短缺，并使美国大部分地区的空中交通陷入困境。3月，拜登签署了一项措施，要求一些企业向网络安全、基础设施和安全局报告某些网络事件和勒索软件付款。CISA还在2021年1月发起了一项减少勒索软件风险的活动。...PC版：https://www.cnbeta.com.tw/articles/soft/1331607.htm手机版：https://m.cnbeta.com.tw/view/1331607.htm