2022年04月05日
据外媒,勒索软件Darkside的幕后团伙采用全新技术特别针对那些已经在纳斯达克或者其他股票市场上市的公司:他们在暗网门户网站上放出消息,黑客团队将会提前告知那些怀有不良动机的股票交易员,然后在网站上公布受害者公司之前将做空该公司的股票价格并谋取差价。
Darkside团队认为只要是纳入到攻击的公司,就能通过网络攻击手段让股价下跌,从而获利,有关人士表示虽然其他勒索软件家族以前讨论过如何利用公开披露的网络攻击对股市的影响,但他们从未将其作为正式的攻击媒介。DarkSide成为第一个使之成为正式
2022年04月05日
近日,全球保险业巨头安盛公司(AXA)周四宣布将暂停向法国客户提供勒索软件赎金赔付服务的政策,这也是保险行业首次终止勒索软件赔付业务。
作为欧洲排名前五的保险公司,安盛表示,由于法国司法和网络安全官员在上个月于巴黎举行的参议院圆桌会议上对全球勒索软件的肆虐所表达的担忧,正在暂停这一服务。
网络犯罪检察官约翰娜·布鲁斯(Johanna Brousse)在听证会上说:“今天,对于勒索软件,我们的态度是三个字:不付钱。”据网络安全公司Emsisoft透露,去年
2022年04月05日
根据Sophos最新发布的2021勒索软件报告,勒索软件攻击的平均总恢复成本在一年内翻了一番以上。报告的主要发现如下:
过去12个月中,恢复勒索软件攻击的平均成本增加了一倍以上。从2020年的76万美元增加到2021年的185万美元。
支付赎金的组织数量从2020年的26%增加到2021年的32%。
支付的平均赎金为17万美元。
只有8%的组织在支付了赎金后设法取回所有数据,其中29%的组织取回的数据不超过一半。
54%的受访者认为现在的勒索软件攻击过
2022年04月05日
2021年第一季度敲诈勒索与数据泄漏越来越更为普遍,赎金的均值和平均数也都趁势上升。
2021年第一季度赎金的平均数为220298美金,对比上个季度增涨43%。赎金的平均数为78398美金,对比上个季度增涨59%。
极少数勒索软件犯罪团伙(尤其是CloP)将赎金的均值和平均数拉升了。
在攻击中危害不交货赎金就对外开放发布信息的勒索软件,从第四季度的70%提高到第一季度的77%。有一些攻击机构的唯一总体目标就是以受害者处盗取数据信息,例如CloP根据Accelion FTA系统漏洞并不布署勒
2022年04月05日
据彭博社报导,英国最高的车险公司之一CNA Financial早已向勒索软件机构付款了4000万美金的赎金,缘故是该公司的IT系统被勒索软件锁住,攻击者还盗取了数据信息。
两位知情人的人告知彭博社,3月中旬,即事情出现后约两个星期,CNA向攻击者付款了赎金。
CNA在证明中回绝就赎金发帖子,但宣称该企业在解决这事时已遵循全部法律法规、政策法规和已公布的手册,包含美国财政部国外财产操纵公司办公室(OFAC)公布的2020年手册。
CNA在安全补丁中还强调,它不觉得储存了大部分保险单持有者数据信
2022年04月05日
美国取回了绝大多数赎金
在司法部门的记者招待会上,美国司法部门于当地时间6月7日公布其收走了 DarkSide 敲诈勒索犯罪团伙所采用的一个数字货币钱夹,在其中包括了来源于 Colonial Pipeline 的赎金。
FBI 特务表明,执法部门得到了一个归属于 DarkSide 比特币钱包的公钥的决策权。应用此公钥,FBI 取回了 Colonial Pipeline 推送的大概 75 个BTC付款中的 63.7 个比特币。因为付款后比特币价格大幅度下挫,按目前的价钱测算,回收利用的比特币
2022年04月05日
据外国媒体CNET报导,Colonial Pipeline公司CEO弗兰茨-布朗特(Joseph Blount)周二表明,他的公司在5月初发觉其操作系统中的恶意程序后的一天,向网络黑客支付了440万美金赎金。该公司还聘用了外界咨询顾问来解决与网络黑客的商谈,赎金是以BTC数字货币支付的。在参议院国土安全和政府部门事务管理联合会作证的布朗特说,5月8日支付赎金的决策是由公司自身作出的。殊不知,联邦政府政府在发觉黑客入侵的几小时内就被通告了。
“我做到了支付赎金的决策,而且我做到了对
2022年04月05日
美司法部公布,已追回美国较大汽柴油管路 Colonial Pipeline 向黑客联盟支付的一部分赎金,总共 63.7 枚BTC,约占总支付额度的 85%。
Oanda 高級投资分析师 Jeffrey Halley 表明,政府部门的调研工作人员可以跟踪到加密货币并将其追回,这一客观事实就说明,加密货币并不是完完全全随意,不会受到政府部门操纵。
IT之家掌握到,网络黑客集团公司 DarkSide 在上个月根据数据加密方式锁定 Colonial Pipeline 计算机软件并窃取绝密文件,尝
2022年04月05日
日前,美国成功追回了美国最大成品油管道运营商科洛尼尔管道运输公司(Colonial Pipeline)付给黑客组织的“DarkSide”的部分赎金,这让不少人对比特币的安全性产生了怀疑,并引发比特币大跳水。
据外媒报道,有专家表示,美国联邦调查局(FBI)之所以能够成功追回Colonial Pipeline支付的部分赎金,并不是由于数字货币的安全性存在漏洞,而是由于黑客组织的马虎造成的。
周一,来自美国司法部的一份报告显示,成功追回了Colonial Pipelin
2022年04月05日
据外媒,一份来自市场调查机构Censuswide的最新报告显示,企业在遭遇勒索软件攻击之后,由于无法正常展开工作,因此会有相当一部分企业会选择向黑客支付赎金,但大约80%选择支付赎金的组织会遭到第二次攻击,其中46%被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司,在交出加密货币后的两周内,又被同一黑客攻击了。
这其中,即使受害者支付了赎金以重新获得其加密文件的访问权,也经常出现问题。46%的支付者发现一些数据被破坏,51%的人重新获得了访问权,但没有数据损失;3%的人根本