美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。 黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。 标签: #BlackCat #勒索软件 频道: @GodlyNews1 投稿: @GodlyNewsBot

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件 而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具，该工具可以用来解密部分被加密的文件。No More Ransom 主要提供各种解密工具，即执法机构和安全公司合作，在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥，因此各种解密工具的范围有限，并不是所有被同一款勒索软件加密的文件都可以恢复。日本警方提供的解密工具：据日本警方发布的消息，其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，当时也就提供了欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。该工具已经进行测试，可以解密文件，并且不需要联网，也就是说受害者可以在离线环境中对数据进行解密。欧洲刑警组织也制作了一份使用指南 (仅英文版)，该指南主要包含两个工具，第一个是评估工具，用来评估数据是否可以解密；第二个是解密工具。但正如上文所说，欧洲刑警组织也承认他们已经尽最大努力，但仍然无法保证所有受害者的文件都可以解密。还有个问题是目前该工具为命令行版本并且是 0.5 版，估计后续欧洲刑警组织会推出 GUI 版，方便普通用户点点鼠标也能解密数据。下载地址： ... PC版： 手机版：

日本警方释出 Lockbit 3.0 勒索软体解密工具

日本警方释出 Lockbit 3.0 勒索软体解密工具 横行多时的勒索软体LockBit近日遭全球警方攻陷，随后我们注意到，在打击勒索软体网路犯罪的No More Ransom平台上，已释出由日本警方打造的相关解密工具，可帮助Lockbit 3.0受害者还原被加密的档案

研究发现粗制滥造的勒索软件工具在暗网上大打"价格战"

研究发现粗制滥造的勒索软件工具在暗网上大打"价格战" 他们将网络犯罪工具比作20 世纪 60 和 70 年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠，但它们具有某些优势，如进入门槛低、销售渠道几乎无法追踪。这些优势同样适用于潜在的网络犯罪分子，他们可以在市场上购买勒索软件入门套件。研究人员观察到的品种从 20 美元到 0.5 比特币不等，在发布时约为 13000 美元。平均价格中位数为 375 美元。这种一次性网络犯罪工具不同于勒索软件即服务模式，因为它不涉及希望从利润中获得分成的关联公司。研究人员说："远离现代勒索软件的复杂基础设施，垃圾邮件勒索软件让犯罪分子可以廉价、轻松、独立地参与行动。他们可以将目标锁定在小公司和个人身上，而这些公司和个人不太可能有足够的资源来保护自己或有效应对事件，同时也不会让其他人分到钱。"虽然这种自由听起来很吸引人，但就像廉价的无牌手枪一样，也存在风险：即工具本身要么有缺陷，要么是"骗局的一部分"。他们写道："然而，在潜在犯罪分子的心目中，这些都是可以接受的风险，尤其是因为使用垃圾勒索软件最终可能会为著名的勒索软件团伙带来更多有利可图的就业机会。"这些工具在实际运用时的功效尚不清楚。可供调查人员监控的基础设施很少，而且目标很可能是小企业或个人，因此很少被公开。此外，攻击者也没有泄漏被盗数据的网站。据观察，去年至少有一种名为 EvilExtractor 的出售工具在美国和欧洲的攻击中被使用过，论坛上还有人声称其他三种变种也被成功使用过。Sophos X-Ops 总监克里斯托弗-巴德（Christopher Budd）强调了这些工具给防御者带来的挑战。他说："由于攻击者使用这些变种攻击 SMB（中小型企业），而且赎金要求较低，因此大多数攻击都可能未被发现和报告。这给防御者留下了情报空白，安全界必须填补这一空白。"出售勒索软件的暗网论坛上的聊天记录显示了这些业余黑客的本质，与知名度较高的暗网网站不同，后者似乎很少会提出愚蠢的问题。研究人员观察到这些用户会索取和分享操作指南，包括由著名勒索软件操作员Bassterlord 编写的勒索软件手册。一位用户在论坛上发帖称，他们正在尝试一些新的东西："有针对性地进行网络钓鱼以获得立足点，然后收集尽可能多的有价值数据并运行勒索软件"。他们写道："那么，有没有人知道，从可能的收益、缺乏备份、立足的机会等方面来看，哪些是可能的好目标？另外，由于这是我第一次参加这样的行动，如果有任何提示，我将不胜感激。"了解更多： ... PC版： 手机版：

Avast 公布变脸勒索软件解密器

Avast 公布变脸勒索软件解密器 安全公司 Avast 公布了免费的变脸（BianLian）。变脸勒索软件是在 2022 年 8 月出现的，主要针对媒体、娱乐、制造和医疗保健行业的目标，它用 Go 语言开发，硬编码了 1013 种文件扩展名，感染之后它会搜索系统中的这些扩展名用 AES-256 进行加密，加密后的文件扩展名为 .bianlian，然后留下一份勒索通知。Avast 公布的解密器主要针对现有的变种，如果出现变脸勒索软件的新变种，它可能无法解密。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

日本警方发布 Lockbit 3.0 解密工具

日本警方发布 Lockbit 3.0 解密工具 在欧洲刑警组织的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具。日本警方表示在 2023 年 12 月就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，并提供了给欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。 该恶意软件使用可变密钥并存在大量变种。并且设计了严格保护以防止分析，并利用大量未记录的 Windows 内核函数。这使得解密过程极其困难或不可能。该工具无法保证所有受害者的文件都能够被恢复。