FBI 拿下 BlackCat 勒索软件,发布免费解密工具

美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示,美国联邦调查局(FBI)招募了一名机密人类线人(CHS),作为BlackCat的附属成员,并获得了用于管理该团伙受害者的网络面板的访问权限,这是一个黑客入侵黑客的案例。黑猫(BlackCat),也被称为ALPHV和Noberus,最初于2021年12月出现,此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务(ransomware-as-a-service)变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说,它与美国的数十名受害者合作实施了解密程序,使他们免于总计约6,800万美元的赎金要求,而且它还深入了解了该勒索软件的计算机网络,使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对,并将其拆除。标签:#BlackCat#勒索软件频道:@GodlyNews1投稿:@GodlyNewsBot

相关推荐

封面图片

FBI拿下BlackCat勒索软件,发布免费解密工具美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,

FBI拿下BlackCat勒索软件,发布免费解密工具美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示,美国联邦调查局(FBI)招募了一名机密人类线人(CHS),作为BlackCat的附属成员,并获得了用于管理该团伙受害者的网络面板的访问权限,这是一个黑客入侵黑客的案例。黑猫(BlackCat),也被称为ALPHV和Noberus,最初于2021年12月出现,此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务(ransomware-as-a-service)变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说,它与美国的数十名受害者合作实施了解密程序,使他们免于总计约6,800万美元的赎金要求,而且它还深入了解了该勒索软件的计算机网络,使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对,并将其拆除。
封面图片

韩国团队破解 Rhysida 勒索软件并发布免费解密工具

韩国团队破解Rhysida勒索软件并发布免费解密工具2月13日消息,Rhysida是一个新的勒索软件团伙,自去年5月以来就已经存在。该勒索团伙以教育、医疗保健、制造业、信息技术和政府机构为目标,截止目前,该组织最引人注目的攻击是去年十月针对大英图书馆的。在2月9日发布的报告中,韩国的安全团队发现了Rhysida勒索软件中的加密缺陷。(KISA)目前正在分发免费的Rhysida勒索软件恢复工具。——
封面图片

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥"这个隐藏的网站已经被查封。联邦调查局查封了这个网站,作为对Hive勒索软件采取的协调执法行动的一部分,"Hive的暗网泄露网站上显示的查封通知写道。"这一行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下进行的,并得到了欧洲刑警组织的大力协助。"联邦调查局周四证实,自2022年7月以来,它已进入Hive的计算机网络,使联邦特工能够捕获并向世界各地的受害者提供Hive的解密密钥。美国司法部长梅里克-加兰在周四的新闻发布会上说,自接管以来,联邦调查局已经帮助300多名Hive勒索软件的受害者,防止了超过1.3亿美元的赎金支付。根据政府的说法,联邦调查局还成功阻止了Hive勒索软件对路易斯安那州一家医院的攻击,使受害者免于支付300万美元的赎金,另一次攻击的目标是位于德克萨斯州的一所学校。Hive以"勒索软件即服务"的模式运作,之前针对的是广泛的行业和关键的基础设施,尤其是医疗和公共卫生实体。2021年8月,该团伙声称总部设在伊利诺伊州的纪念卫生系统是其第一个医疗保健行业的受害者,随后是哥斯达黎加的公共卫生服务和纽约的应急响应和救护车服务提供商EmpressEMS。10月,Hive还将印度顶级发电公司TataPower作为目标。加兰补充说,联邦调查局还开始捣毁Hive在美国和国外的前端和后端基础设施,这包括查封Hive位于洛杉矶的两台后端服务器。联邦调查局没有说它是如何确定Hive服务器的,在新闻发布会上也没有宣布逮捕或起诉。...PC版:https://www.cnbeta.com.tw/articles/soft/1341129.htm手机版:https://m.cnbeta.com.tw/view/1341129.htm
封面图片

美国联邦调查局查获 LockBit 密钥,敦促勒索软件受害者寻求帮助

美国联邦调查局查获LockBit密钥,敦促勒索软件受害者寻求帮助美国联邦调查局透露,已获得超过7,000个LockBit解密密钥,敦促过去遭受LockBit勒索攻击的受害者前来寻求帮助,他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了LockBit的基础设施。当时警方查获了34台服务器,其中包含解密密钥。——
封面图片

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织Lockbit包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示,已经摧毁了有史以来最活跃的黑客组织之一LockBit,包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称,该网站现已在“英国机构、FBI和其他执法机构的控制之下”。一名美国联邦调查局官员表示,来自11个不同国家的执法部门参与了此次行动,查封了1.1万个LockBit及其附属用来为勒索软件提供便利的域名。LockBit专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密,然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。——
封面图片

尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被FBI取缔,Qakbot幕后黑客仍在向新受害者发送钓鱼邮件研究人员表示,最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃,并继续瞄准新的受害者。美国FBI在8月宣布,已成功“破坏和拆除”长期运行的Qakbot恶意软件的基础设施。但根据思科Talos的最新研究,尽管做出了这些努力,但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。研究人员表示,他们观察到黑客自8月初以来一直在传播RansomKnight勒索软件和Remcos远程访问木马,该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。幕后黑客可能会继续构成重大威胁,因为开发人员没有被捕,攻击者可能会选择重建Qakbot基础设施,使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。——

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人