关于勒索软件攻击，您应该知道的一切 ——

关于勒索软件攻击，您应该知道的一切——勒索软件攻击事件空前增多。面对这种情况，ANSSI与司法部刑事事项和赦免局（DACG）合作，出版了这本旨在帮助您防御勒索软件攻击的意识指南——如何防止攻击和应对攻击事件。法国媒体控股公司GroupeM6、鲁昂大学医院中心和法国农业食品企业FleuryMichon，都是2019年勒索软件攻击的受害者，他们在这份针对公司和地方当局的指南中给出了深刻的证词。勒索软件攻击的频率和复杂程度都在增加。它们会对业务的连续性产生严重的后果，甚至危及目标组织的生存。该指南非常实用，特别是针对私营部门、企业和组织来说。这本指南得益于几个行动者的贡献和经验：cybermalveillance.gouv.fr系统、打击网络犯罪大队（BL2C）、法国数据保护局（Commissionnationaledel'informatiqueetdeslibertés,CNIL）和司法警察中央局（DCPJ）。任何希望幸免于勒索软件的人都应该了解这些知识。

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】美国司法部逮捕并指控一名俄罗斯国民，指控他参与了针对美国和世界各地的多起LockBit勒索软件攻击。根据周四公开的刑事诉讼，20岁的RuslanMagomedovichAstamirov被指控在2020年8月至2023年3月期间进行了五次网络攻击，其中四次部署了臭名昭著的LockBit勒索软件。Astamirov在执法部门追踪到受害者支付的部分赎金到Astamirov控制的一个加密货币地址后在美国被找到并逮捕，Astamirov可能因电汇欺诈指控面临最高20年的监禁，并因与损坏受保护计算机有关的指控而面临最高5年的监禁。快讯/广告联系@xingkong888885

勒索软件团伙成员因2021年实施网络攻击行为被判处13年以上监禁

勒索软件团伙成员因2021年实施网络攻击行为被判处13年以上监禁根据司法部发布的新闻稿，24岁的雅罗斯拉夫-瓦辛斯基（YaroslavVasinskyi）与勒索软件团伙REvil有关联，他参与了2500多起勒索软件攻击，索要的赎金超过7亿美元。据美国有线电视新闻网（CNN）2021年报道，瓦辛斯基被指控在佛罗里达州的软件公司卡西亚（Kaseya）上部署了勒索软件。检察官说，他与其他被指控的REvil操作员一起，要求支付数百万美元以停止攻击。勒索软件感染了全球多达1500家企业，迫使一些企业停业数日，这次黑客攻击凸显了勒索软件组织如何利用供应链的依赖性来扰乱企业。瓦辛斯基又名拉博特尼克，在波兰被捕并被引渡到美国时年仅22岁。该部门称，他之前曾承认共谋欺诈和与计算机有关的相关活动、损坏受保护的计算机以及共谋洗钱。司法部副部长丽莎-摩纳哥（LisaMonaco）在一份声明中说："被告部署了REvil勒索软件变种，在全球范围内向美国受害者索要数亿美元，"她补充说，司法部致力于"将那些以美国受害者为目标的人绳之以法，我们正在破坏更广泛的网络犯罪生态系统"。据美国有线电视新闻网（CNN）2021年报道，瓦辛斯基与被指控的REvil同伙、俄罗斯人耶夫根尼-波利亚宁（YevgeniyPolyanin）一起遭到指控。美国官员当时表示，作为调查的一部分，当局扣押了至少600万美元的资金，据称这些资金与波利亚宁收到的赎金有关。2021年，美国财政部还对瓦辛斯基和波利亚宁以及一家加密货币交易所实施了制裁，据称该交易所为勒索软件运营者转移了资金。...PC版：https://www.cnbeta.com.tw/articles/soft/1429404.htm手机版：https://m.cnbeta.com.tw/view/1429404.htm

勒索软件组织的“神操作”：向SEC投诉受害者未及时披露数据泄露迫使其交赎金

勒索软件组织的“神操作”：向SEC投诉受害者未及时披露数据泄露迫使其交赎金本周，该公司被列入AlphV/BlackCat的泄密网站，据信，该勒索软件团伙总部位于俄罗斯，曾参与多起肆无忌惮的攻击，包括攻击美高梅国际酒店集团（MGMResorts）。MeridianLink发言人向RecordedFutureNews证实，他们最近发现了一起网络安全事件。发言人说："一经发现，我们立即采取行动遏制威胁，并聘请第三方专家团队对事件进行调查。根据迄今为止的调查，我们没有发现未经授权访问我们生产平台的证据，该事件造成的业务中断也微乎其微。如果我们确定此次事件涉及任何消费者个人信息，我们将按照法律规定发出通知。"这次攻击引起了安全研究人员的兴趣，因为勒索软件组织AlphV在其“官网”上声称，他们已经向美国证券交易委员会（SEC）报告了MeridianLink公司没有向监管机构通报这一事件，他们声称这一事件发生在一周前，受害方没有尽到披露义务。该勒索软件团伙后来分享了一张它发送给美国证券交易委员会的表格照片，并错误地声称MeridianLink违反了美国证券交易委员会备受关注的新报告规则，而事实上这些规则要到下个月才生效。如果该规则生效，该公司需要在发现"重大"网络事件后的四天内报告该事件。公司和网络安全高管仍在争论证交会认为什么是"重大"，证交会计划就该术语发布更多指南。但在本周举行的阿斯彭网络论坛（AspenCyberForum）上，几位政府官员证实，这些规则并不意味着需要在发现攻击事件四天后才上报，而是只有在认为攻击事件对公司底线产生重大影响后才需要上报。当被问及该表格或MeridianLink是否需要报告该事件时，美国证券交易委员会发言人拒绝发表评论。这一厚颜无耻的举动是勒索软件团伙使用的最新勒索手段，他们试图使用一切必要手段从受害者身上勒索赎金。今年夏天，另一个勒索软件团伙威胁说，如果公司不支付赎金，他们就会向欧洲监管机构举报公司涉嫌违反《通用数据保护条例》（欧盟的隐私法和数据保护法律造成的后果相比美国明显更大）。网络安全公司Semperis的CISO吉姆-多格特（JimDoggett）告诉《未来记录新闻》（RecordedFutureNews），这一举动虽然令人瞠目，但可能会让该团伙成为美国执法机构的目标。他说："如果他们想保持盈利，吸引不必要的关注并不明智。"应用程序安全公司ImmuniWeb的首席执行官IliaKolochenko指出，可以预见，滥用美国证券交易委员会的新规定给上市公司施加额外压力是可以预见的。"当受害者未能在法律规定的时限内披露漏洞时，勒索软件行为者很可能会开始向其他美国和欧盟监管机构投诉。尽管如此，并不是所有的安全事件都是数据泄露，也不是所有的数据泄露都是可报告的数据泄露，"科洛琴科说，他同时也是国会科技大学网络安全和法律的兼职教授。"因此，监管机构和主管部门应仔细审查此类报告，甚至可能制定一项新规则，对未经可信证据证实的报告不予理睬，否则，夸大甚至完全虚假的投诉将使他们的系统充斥噪音，使他们的工作陷入瘫痪。"...PC版：https://www.cnbeta.com.tw/articles/soft/1397747.htm手机版：https://m.cnbeta.com.tw/view/1397747.htm

赎金软件受害者更倾向拒绝付款 使攻击者的获利下降

赎金软件受害者更倾向拒绝付款使攻击者的获利下降该公司指出，其钱包数据并没有提供对勒索软件的全面研究；它不得不为这份报告将2021年的总额从602美元上调。但Chainalysis的数据表明，自其大流行的高峰期以来，支付赎金的行为已经大幅下降。Chainalysis来自勒索软件钱包的数据表明，去年支付给攻击者的款项明显减少--尽管攻击的数量可能没有如此明显地减少。攻击者在恶意软件之间的转换速度更快，更多已知的攻击者将其资金保存在主流加密货币交易所，而不是在赎金软件繁荣时期更受欢迎的非法和资金混合的目的地。这可能看起来是进入成本较高的成熟市场的一个标志。但Chainalysis认为，这比典型的经济现象更有意义。较小的攻击者经常在不同的勒索软件即服务（RaaS）供应商之间切换，对目标进行各种A/B测试。而特定的恶意软件毒株给赎金谈判带来了不同的风险因素。当Conti，一个主要的勒索软件品系被发现与克里姆林宫和俄罗斯联邦安全局（FSB）进行协调时，受害者有另一个理由，容易引发政府追究甚至制裁而不支付。游戏《赛博朋克2077》和《巫师》的制造商CDProjektRed就是典型的持这种论调的坚持者。Conti的领导层随后分裂，并最终在其他一些勒索软件集团内部工作。因此，虽然勒索软件可能看起来像一个有成千上万参与者的巨大市场，但它仍然是一个小的、可追踪的核心行为者群体，可以被监控。网络安全分析公司Coveware也看到了类似的趋势，报告称，受害者的支付率从2019年第一季度的85%下降到2022年第四季度的37%。该公司将此归功于对安全和响应计划的投资，执法部门在追回资金和逮捕行为人方面的改进，以及付款减少将勒索软件攻击者挤出市场的复合效应。大多数情况与Chainalysis的报告一致，但Coveware有几个令人惊讶的统计数据。2022年最后一个季度，赎金的平均和中位数都比前一个季度大幅上升。勒索软件受害者的中位数也在上升，特别是在2022年的最后半年飙升到创纪录的水平。Coveware认为这是对攻击者不付款的另一个结果。以大公司为目标，可以提出更大的预付要求，更多的公司正试图重新勒索受害者--这在以前只有针对小公司的小公司才会这么做。"RaaS集团比他们的前辈更不在乎维护他们的声誉，"Coveware的帖子解释说。"勒索软件的行为者首先是受经济驱动，当经济形势足够严峻时，他们会屈服于欺骗和欺诈的水平，以挽回他们的损失。"...PC版：https://www.cnbeta.com.tw/articles/soft/1341551.htm手机版：https://m.cnbeta.com.tw/view/1341551.htm

【美司法部指控勒索软件LockBit团伙头目，悬赏1000万美元缉拿】

【美司法部指控勒索软件LockBit团伙头目，悬赏1000万美元缉拿】2024年05月08日01点08分老不正经报道，美国司法部公布一份26项罪名的起诉书，指控31岁的俄罗斯公民DmitryKhoroshev为臭名昭著的LockBit勒索软件组织的幕后主使。Khoroshev被控开发和管理LockBit软件，并在网络犯罪论坛上招募「附属机构」实施勒索攻击。自2019年成立以来，LockBit已成为全球最猖獗的勒索软件之一，约有2500个受害者，其中1800个在美国，勒索金额估计达5亿美元。司法部称Khoroshev从中获利1亿美元比特币，现已被美国财政部外国资产控制办公室（OFAC）制裁。美国当局悬赏1000万美元，缉拿仍在逃的Khoroshev。他面临的指控包括共谋实施欺诈、敲诈勒索等多项罪名，最高可判处185年监禁。