美国关闭一攻击全球逾1500受害者的勒索软件组织

美国关闭一攻击全球逾1500受害者的勒索软件组织（早报讯）美国司法部宣布，一个向全球1500多个目标勒索超过1亿美元的勒索软件组织已被关闭。美国之音和彭博社综合报道，美国司法部星期四（1月26日）说，这个名为“蜂巢”（Hive）的勒索软件组织的勒索目标，包括80多个国家的医院、学区和金融公司。美国佛罗里达州的一个目标最近刚遭到攻击。联邦调查局根据法院命令，于2022年7月渗透了“蜂巢”的电脑网络，秘密获取它的解密密钥，并提供给被勒索目标，他们因此避免支付1亿3000万美元（约1亿7000万新元）的赎金。美国司法部长加兰在新闻发布会上说：“网络犯罪是一种不断演变的威胁。但正如我之前所说，司法部将不遗余力地查明那些以勒索软件攻击美国的人，将他们绳之以法，不管他们是谁，不管他们在哪里。”联调局与德国和荷兰的执法部门合作，于星期三关闭了为“蜂巢”网络提供动力的服务器。司法部副部长莫纳科说：“简单地说，我们是以合法手段攻击黑客。”虽然没有人在此次行动中被捕，但联调局局长克里斯托弗·雷警告说，任何与“蜂巢”有关的人都应该担心，因为这项调查仍在进行中。他说：“我们正在进行‘联合排序行动’……这包括追踪他们的基础设施、追踪他们的加密货币，以及追踪与他们合作的人。”在勒索软件攻击中，黑客锁定受害者的网络，然后要求钱财以换取解密密钥。“蜂巢”使用“勒索软件服务”模式，由所谓的“管理员”开发恶意软件并招募“附属机构”进行部署，以对付受害目标。美国官员说，“蜂巢”附属机构的目标是美国的关键基础设施实体。加兰说，2021年8月，在冠病大流行最严重的时候，“蜂巢”附属机构攻击了美国中西部一家医院的网络，导致医院无法接收新病患。这家医院在支付赎金后才恢复了数据。“蜂巢”的关闭是拜登政府打击勒索软件攻击的最新举措，目前这些攻击呈上升趋势，给企业和组织造成了数十亿美元的损失。美国财政部金融犯罪执法局去年11月的报告称，银行和金融机构2021年处理了近12亿美元的疑似勒索软件款项，是2020年的一倍多。...发布：2023年1月27日11:10AM

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。勒索软件现在不仅仅能加密受害者电脑里的文件，还会利用被感染电脑发送恶意网络流量。安全研究人员报告勒索软件Cerber的一个变种整合了DDoSbot，勒索软件利用Office的宏功能执行恶意VBScript，下载和安装恶意程序，其中一个恶意负荷就是DDoS攻击工具。http://news.softpedia.com/news/ransomware-adds-ddos-capabilities-for-annoying-other-people-not-just-you-504323.shtml

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获LockBit密钥，敦促勒索软件受害者寻求帮助美国联邦调查局透露，已获得超过7,000个LockBit解密密钥，敦促过去遭受LockBit勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了LockBit的基础设施。当时警方查获了34台服务器，其中包含解密密钥。——

洛杉矶联合学区再次因勒索软件攻击威胁而紧急关闭了系统

洛杉矶联合学区再次因勒索软件攻击威胁而紧急关闭了系统在经历了美国劳动节（9月首个周一）周末的勒索软件攻击后，洛杉矶联合学区（LAUSD）被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区，LAUSD官员在本次事件中处于高度戒备状态。除了学校管理系统的停摆，他们也担心未经授权的学生数据访问，会招到来自联邦、州、以及地方合作伙伴施加的压力。PC版：https://www.cnbeta.com/articles/soft/1314665.htm手机版：https://m.cnbeta.com/view/1314665.htm

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥

美国执法机构宣布查获Hive勒索软件团伙的泄露网站和解密密钥"这个隐藏的网站已经被查封。联邦调查局查封了这个网站，作为对Hive勒索软件采取的协调执法行动的一部分，"Hive的暗网泄露网站上显示的查封通知写道。"这一行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下进行的，并得到了欧洲刑警组织的大力协助。"联邦调查局周四证实，自2022年7月以来，它已进入Hive的计算机网络，使联邦特工能够捕获并向世界各地的受害者提供Hive的解密密钥。美国司法部长梅里克-加兰在周四的新闻发布会上说，自接管以来，联邦调查局已经帮助300多名Hive勒索软件的受害者，防止了超过1.3亿美元的赎金支付。根据政府的说法，联邦调查局还成功阻止了Hive勒索软件对路易斯安那州一家医院的攻击，使受害者免于支付300万美元的赎金，另一次攻击的目标是位于德克萨斯州的一所学校。Hive以"勒索软件即服务"的模式运作，之前针对的是广泛的行业和关键的基础设施，尤其是医疗和公共卫生实体。2021年8月，该团伙声称总部设在伊利诺伊州的纪念卫生系统是其第一个医疗保健行业的受害者，随后是哥斯达黎加的公共卫生服务和纽约的应急响应和救护车服务提供商EmpressEMS。10月，Hive还将印度顶级发电公司TataPower作为目标。加兰补充说，联邦调查局还开始捣毁Hive在美国和国外的前端和后端基础设施，这包括查封Hive位于洛杉矶的两台后端服务器。联邦调查局没有说它是如何确定Hive服务器的，在新闻发布会上也没有宣布逮捕或起诉。...PC版：https://www.cnbeta.com.tw/articles/soft/1341129.htm手机版：https://m.cnbeta.com.tw/view/1341129.htm

波音公司证实勒索软件企图勒索其2亿美元

波音公司证实勒索软件企图勒索其2亿美元访问：Saily-使用eSIM实现手机全球数据漫游安全可靠源自NordVPN起诉书认定德米特里-尤里耶维奇-霍罗舍夫（DmitryYuryevichKhoroshev）是LockBit勒索软件行动的主要管理者和幕后开发者，这是对俄罗斯人采取的一系列国际行动的一部分，这些行动包括在美国、英国和澳大利亚实施制裁。波音公司拒绝进一步置评，并将问题转给了联邦调查局。联邦调查局没有立即回应周三晚些时候的置评请求。据BleepingComputer报道，在大约43GB字节的公司数据于11月初被发布到LockBit网站后，波音公司没有向LockBit支付任何赎金。波音公司当时证实发生了一起"网络事件"，该公司称这起事件"影响了我们的零部件和分销业务"，并补充说这起事件并未影响飞行安全。该公司从未对LockBit发布的被盗数据发表评论。起诉书中提到的这家未具名公司是霍罗舍夫及其同谋提出的"极其巨额"赎金要求的一个例子，自2019年底或2020年初以来，受害者支付的赎金已超过5亿美元。网络安全公司Emsisoft的勒索软件分析师布雷特-卡洛（BrettCallow）说："我认为，这可能是迄今为止第二大赎金要求--或者更准确地说，是公开的赎金要求。"卡洛说，LockBit"不太可能"有能力准确判断这些数据有多敏感，或者波音公司愿意支付多少钱来防止这些数据被公布，因此提出了一个高得离谱的要求，只是想看看会发生什么。他们很可能并没有实际期望得到这笔钱。LockBitSupp是代表LockBit与记者和其他人进行在线交流的网络角色，该公司周三也证实波音公司就是那家未具名公司。美国和英国执法当局周二表示，Khoroshev就是LockBitSupp。LockBitSupp在消息平台上的账户上发布了一条消息，称当局认错了人。相关文章:波音公司称Lockbit勒索事件影响了其零部件业务波音公司拒绝支付赎金后勒索软件组织公开45GB数据...PC版：https://www.cnbeta.com.tw/articles/soft/1430201.htm手机版：https://m.cnbeta.com.tw/view/1430201.htm