2022年04月03日
近日,Palo Alto Networks企业Unit 42的近期科学研究早已确认了4个新起勒索软件组织,并透露将来他们彻底有发展潜力变成更大的不便。这种组织各自为Avoslocker、Hive Ransomware、Hellokitty及其Lockbit 2.0。
新起勒索软件威胁组织
安全性企业Palo Alto Networks在其最新报告《值得注意的勒索软件组织:新起威胁》中表明,
“伴随着REvil及其Darkside等关键勒索软件组织分裂或重新组合以躲避稽查组织和新
2022年04月03日
9月8日,很多科研工作人员注意到,REvil勒索软件团伙的云服务器在关掉约2个月后再次上线。
REvil勒索软件团伙的暗网网站(也被称作开心blog,Happy Blog)早已再次上线,但其网站decoder[.]re仍位于脱机情况。现阶段尚不清楚是REvil修复了运行,或是执法部门(FBI)临时上线了其网络服务器和网址。
Happy Blog
REvil重归了?
当日,REvil的Tor付款/商谈网址和泄漏数据信息交易网站 "开心blog "都忽然再次上线了。
在开心
2022年04月02日
事件背景
提前预警!俄罗斯勒索团伙Groove组织立了个Flag,组织所有熊熊国勒索团伙集中火力打倒鹰鹰怪!
以牙还牙的鹰鹰
10月17日,REvil勒索团伙服务器遭第三方入侵,宣布再次关闭运营。10月21日,路透社报道称,REvil的下架是国际执法行动的结果,包括FBI在内的多个国家的执法和情报机构联合破坏了REvil的泄露站点和Tor支付站点。
安全公司称,REvil运营商以为自己已经从备份中恢复了运营,实际上,备份的内部系统一直受美国政府的控制。
有趣的是,提前备份一直被视为免受勒索软件
2022年04月02日
勒索团伙通常只攻击大中型企业数百万美元,因为普通个人不愿意支付大额赎金。但近年来,勒索软件已经下沉“内卷”趋势开始收获中小企业甚至个人用户,交付方式也发生了变化。最近,研究人员发现了两种可能性REvil或者勒索软件团伙SolarMarker使用后门相关攻击活动SEO投毒方法为目标提供有效载荷。调查显示,一个REvil加盟团伙进行了大规模攻击,感染了普通消费者和小企业。与几百万美元的赎金金额不同,该团伙要求的赎金金额仅为1500~7500美元,虽然不确定该团伙是否利用了SE
2022年04月02日
NCC Group的分析工作人员汇报称,PYSA和Lockbit是2021年11月危害行业中勒索软件攻击有所增加,而PYSA(又名 Mespinoza)和Lockbit是最活泼的勒索软件犯罪团伙。与 10 月对比,打压政府部门组织的攻击总数提升了 400%。
详细信息
PYSA 勒索软件组织(又名 Mespinoza)在11月提高了50%。PYSA 勒索软件运营商致力于大中型或高意义的金融业、政府部门和保健医疗组织。
2022年 3 月,FBI传出警报,警示对于美国和英国教育培训机构的PYS