【MegaCortex 勒索软件受害者现在可以免费恢复被盗文件】

【MegaCortex勒索软件受害者现在可以免费恢复被盗文件】由于新文件解密器的发布，MegaCortex勒索软件的受害者现在可以免费恢复他们的加密文件。免费解密器由网络安全公司Bitdefender和欧盟的NoMoreRansom倡议与苏黎世州警察局、苏黎世检察官办公室和欧洲刑警组织合作构建，欧洲刑警组织在9月宣布逮捕了12名与Dharma、LockerGoga和MegaCortex勒索软件家族。当时，苏黎世检察官的一份声明透露，逮捕行动使调查人员能够恢复勒索软件团伙使用的多个私钥，这些私钥可以让受害者恢复以前用LockerGaga或MegaCortex恶意软件加密的数据。BitDefender去年发布了LockerGoga的解密器。

MegaCortex勒索软件受害者现在可以免费恢复被盗文件

MegaCortex勒索软件受害者现在可以免费恢复被盗文件当时，苏黎世检察官的一份声明显示，逮捕行动使调查人员恢复了勒索软件团伙使用的多个私钥，这些私钥可以让受害者恢复以前被LockerGaga或MegaCortex恶意软件加密的数据。BitDefender去年发布了一个针对LockerGoga的解密器。现在，这家网络安全公司本周宣布，现在可以使用免费的MegaCortex解密器。该工具可从Bitdefender和NoMoreRansom的解密工具门户下载，该门户有136个免费工具，适用于165个勒索软件变种，包括Babuk、DarkSide、Gandcrab和REvil：https://www.nomoreransom.org/en/decryption-tools.htmlMegaCortex估计已经感染了全球超过1800家公司，包括一些"高知名度"的目标，尽管这个数字可能要高得多。这家网络安全公司说，它在2021年9月发布的Sodinokibi解密器帮助受害者节省了8亿多美元的未付赎金，它预计MegaCortex工具也会有类似效果。MegaCortex首次出现在2019年5月，当时它开始针对已经感染了Emotet和Qakbot等恶意软件的网络，这些恶意软件通常用于窃取数据，但也传递赎金软件的载荷。当年晚些时候，MegaCortex运营商成为第一批从事双重勒索战术的人，他们渗透攻击受害者的敏感数据并对其进行加密。然后，勒索软件行为者威胁要释放被盗数据，除非支付赎金，据说赎金数额从大约2万美元到高达580万美元不等。...PC版：https://www.cnbeta.com.tw/articles/soft/1337933.htm手机版：https://m.cnbeta.com.tw/view/1337933.htm

［ 勒索软件CryptXXX与安全研究人员打攻防战］

［勒索软件CryptXXX与安全研究人员打攻防战］过去几个月，勒索软件CryptXXX的作者与卡巴斯基的安全研究人员打起了攻防战：研究人员向受害者提供免费工具去解锁被锁住的重要文件，让受害者不需要支付通常高达500美元的赎金（大约1BTC）；然后勒索软件作者调整代码挫败解密工具。研究人员再利用另一个弱点重新占据上风。如此反复。但目前占据上风的是勒索软件作者。本月初发布的新版CryptXXX至今还没有解密工具释出。与新版CryptXXX相关联的比特币地址过去三周共收到了70BTC，相当于约4.5万美元。勒索软件被认为是一种能快速收回投资的方法，它日益流行和层出不穷。https://sentinelone.com/blogs/new-cryptxxx-variant-discovered/

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。勒索软件现在不仅仅能加密受害者电脑里的文件，还会利用被感染电脑发送恶意网络流量。安全研究人员报告勒索软件Cerber的一个变种整合了DDoSbot，勒索软件利用Office的宏功能执行恶意VBScript，下载和安装恶意程序，其中一个恶意负荷就是DDoS攻击工具。http://news.softpedia.com/news/ransomware-adds-ddos-capabilities-for-annoying-other-people-not-just-you-504323.shtml

新型Android恶意软件"RatMilad"乔装正常应用以监视受害者

新型Android恶意软件"RatMilad"乔装正常应用以监视受害者移动安全公司Zimperium发现了一种名为"RatMilad"的新Android恶意软件，目标是中东地区的移动设备。据该公司称，该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。PC版：https://www.cnbeta.com/articles/soft/1324291.htm手机版：https://m.cnbeta.com/view/1324291.htm

美国关闭一攻击全球逾1500受害者的勒索软件组织

美国关闭一攻击全球逾1500受害者的勒索软件组织（早报讯）美国司法部宣布，一个向全球1500多个目标勒索超过1亿美元的勒索软件组织已被关闭。美国之音和彭博社综合报道，美国司法部星期四（1月26日）说，这个名为“蜂巢”（Hive）的勒索软件组织的勒索目标，包括80多个国家的医院、学区和金融公司。美国佛罗里达州的一个目标最近刚遭到攻击。联邦调查局根据法院命令，于2022年7月渗透了“蜂巢”的电脑网络，秘密获取它的解密密钥，并提供给被勒索目标，他们因此避免支付1亿3000万美元（约1亿7000万新元）的赎金。美国司法部长加兰在新闻发布会上说：“网络犯罪是一种不断演变的威胁。但正如我之前所说，司法部将不遗余力地查明那些以勒索软件攻击美国的人，将他们绳之以法，不管他们是谁，不管他们在哪里。”联调局与德国和荷兰的执法部门合作，于星期三关闭了为“蜂巢”网络提供动力的服务器。司法部副部长莫纳科说：“简单地说，我们是以合法手段攻击黑客。”虽然没有人在此次行动中被捕，但联调局局长克里斯托弗·雷警告说，任何与“蜂巢”有关的人都应该担心，因为这项调查仍在进行中。他说：“我们正在进行‘联合排序行动’……这包括追踪他们的基础设施、追踪他们的加密货币，以及追踪与他们合作的人。”在勒索软件攻击中，黑客锁定受害者的网络，然后要求钱财以换取解密密钥。“蜂巢”使用“勒索软件服务”模式，由所谓的“管理员”开发恶意软件并招募“附属机构”进行部署，以对付受害目标。美国官员说，“蜂巢”附属机构的目标是美国的关键基础设施实体。加兰说，2021年8月，在冠病大流行最严重的时候，“蜂巢”附属机构攻击了美国中西部一家医院的网络，导致医院无法接收新病患。这家医院在支付赎金后才恢复了数据。“蜂巢”的关闭是拜登政府打击勒索软件攻击的最新举措，目前这些攻击呈上升趋势，给企业和组织造成了数十亿美元的损失。美国财政部金融犯罪执法局去年11月的报告称，银行和金融机构2021年处理了近12亿美元的疑似勒索软件款项，是2020年的一倍多。...发布：2023年1月27日11:10AM