2022年04月03日
据外媒报道,根据欧洲刑警组织周一发布的声明,一项名为No More Ransom Repository的服务已经协助恢复了被黑客从600多万受害者身上窃取的宝贵信息,并防止近10亿欧元流入犯罪分子的口袋。
No More Ransom与五年前开始的一项合作倡议有关,其成员包括欧洲网络犯罪中心、卡巴斯基、McAfee、Barracuda、亚马逊网络服务等。其目的是防止受害者将钱转给勒索软件运营商,以资助他们的活动。
该组织鼓励勒索软件受害者拒绝付款要求。此外,项目成员解释说,向网络犯罪分子
2022年04月03日
BlackMatter和Haron,乍一听,大家或许很陌生,其实可能是REvil和DarkSide的化身。
俗话说,“旧瓶装新酒”,而在这里,是“新瓶装旧酒”。他们都喜欢财力雄厚的“猎物”,并标榜“道德”的化身。
对于DarkSide或REvil勒索软件组织而言,潜藏窝点的犯罪服务器已经发现殆尽了。而事实证明,我们应该重新认识或者重新命名这两个勒索软件团伙。
7月出现的第一个新的勒索团伙是Haron
2022年04月03日
文中摘自微信公众平台「祺印说信安」,创作者何威武。转截文中请联络祺印说信安微信公众号。
在产生几起备受关注的情况以后,有关勒索软件是否应当支付赎金问题,探讨愈来愈多。对受害者来讲,悲哀的实际是,因为业务流程损害、信誉损伤和复建互联网的成本费,比不支付勒索软件要求的成本来的更高一些,这也是诸多受害者迫不得已无可奈何支付赎金的因素之一。
据Palo Alto Networks 的一项研究发现,与 2019 年对比,2020 年的均值支付额度提高了 171%。报导称,勒索软件犯罪团伙 DarkSi
2022年04月03日
依据Bleeping Computer 8月19日报道,一名尼日利亚初创公司的首席执行官(CEO)试图招募“内部员工”布署勒索病毒,以获得保释金为企业引入资产。
报道称该CEO可能是受 LockBit 勒索病毒犯罪团伙启迪,试图用100万美金,招募有关企业内部员工点爆企业网络服务器上的勒索病毒负荷。
一百万美元的价格
科学研究工作人员注意到电子邮箱安全教育平台( Abnormal Security) 发件箱里发现异常了电子邮件。邮件信息内容发生的Demonware(也
2022年04月03日
华盛顿特区的霍华德大学在变成遭到勒索软件进攻的全新一家教育培训机构后取消了课程内容。该情况于9月3日被发觉,就在学员回到校园内的几个星期后,该大学的公司技术咨询单位(ETS)检验到该大学的互联网有"出现异常主题活动",并有心将其关掉,便于开展调研。
"依据调研和大家至今把握的信息内容,我们知道大学经历了一次勒索软件黑客攻击,"该大学在一份申明上说。尽管一些小细节仍不清楚--不清楚哪位进攻的幕后人,也不知道规定是多少保释金--霍华德大学说,到现在为止,沒有
2022年04月03日
如果企业制定的勒索软件恢复计划是用加密货币向黑客支付赎金,现在是监管机构重新考虑其安全策略的时候了。如今,企业管理者应意识到勒索软件的风险,并制定灾难恢复计划,不向黑客支付勒索软件赎金。但根据网络安全服务提供商Keeper Security公司于今年6月发布了一份勒索软件调查报告,49%的被勒索软件攻击的公司支付了赎金——另外22%的公司拒绝透露他们是否支付了赎金。他们向黑客支付赎金的部分原因是缺乏可用的备份。仅仅在不同的位置备份关键数据库是不够的。虽然这种做法不会受到
2022年04月03日
1. 为什么这么多受害者被勒索软件要求赎金?简单地说,支付可能比不支付更有成本效益,或者至少最初看起来是这样。WannaCryptor(又名 WannaCry)当 2017年 对世界造成恶意负荷时,英国的国家医疗服务体系对其基础设施造成了重大打击。他们受到如此严重打击的原因有据可查,重建成本有据可查:估计是 1.2 1亿美元。这还没有考虑到 19000 多个国家医疗服务体系预约造成的劳动力成本。然后在 2018 年,亚特兰大市遭受了其智能城市服务器基础设施 SamSam对于 勒索软件的攻击,网
2022年04月03日
据外媒TechCrunch报道,一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)要求公司和组织向美国国土安全部提供赎金软件支付的数据,包括要求的加密货币的数量和类型以及支付的金额。该法案旨在加强美国政府对网络犯罪企业运营模式的理解,帮助官员更全面地了解勒索软件的威胁。尽管赎金通常以比特币支付,但安全专家表示,越来越多的威胁者正在转向"
2022年04月03日
随着勒索软件攻击的激增,专家认为,避免赎金支付的最佳方案是使用零信任架构、零容忍态度、备份重要数据和定期练习恢复过程。Veritas Technologies总经理兼备副总裁Simon Jelley表示,“向勒索软件行为者支付赎金无异于变相鼓励他们继续进行此类攻击。总之,在谈到勒索软件的威胁时,一定要时刻记住,它们是利益驱动的恶意组织。坚持不妥协是基本态度。”勒索软件行业在过去的一年里发生了演变。它已经从机会主义市场转变为组织良好的市场“双层”市
2022年04月03日
日本跨国公司国公司JVCKenwood遭到了Conti 勒索软件攻击,攻击者声称被盗1.7TB数据,并勒索赎金700万美元。JVCKenwood 是一家总部位于日本的跨国电子公司,拥有 16、956 员工,2021 年收入为 24.5 1亿美元。公司以 JVC、Kenwood 和 Victor 以汽车和家庭音频设备、医疗保健和无线电设备、专业和车载摄像头和便携式发电站而闻名。JVCKenwood9月22日,欧洲销售公司的服务器被破坏,攻击者可能会在攻击期间访问数据。知情人士分享了 JVCKe