最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

勒索软件周2022年10月7日被判处20年监禁

网络安全 快米云 来源:快米云 27浏览

监狱

这是关于勒索软件新闻的非常安静的一周,最重要的新闻是 Netwalker 附属公司被判处 20 年监禁。

佛罗里达州一家法院本周 判处 Netwalker 前勒索软件附属公司 Sebastien Vachon-Desjardins 20 年监禁,并要求他因攻击坦帕一家企业和全球其他公司而没收 2150 万美元。

我们本周还发布了报告, 将 Cheerscrypt 勒索软件与中国黑客组织联系起来, 并展示了 BlackByte 勒索软件操作如何使用“自带易受攻击的驱动程序”(BYOVD)攻击来 终止安全软件。

Motherboard 还根据 FOIA 要求发布了一份报告,展示 了美国学校如何应对 对其网络的勒索软件攻击。

最后, Vice Society 开始泄露 属于洛杉矶联合学区的学生、家长和员工的数据,而 法拉利否认 RansomEXX 攻击了他们。

贡献者和本周提供新勒索软件信息和故事的人包括: @ DanielGallagher、 @ malwrhunterteam、@demonslay335、 @ malwareforme、 @ Seifreed、 @ billtoulas、 @ jorntvdw、 @ serghei、 @ fwosar、 @ FourOctets、 @ BleepinComputer、 @ struppigel,@Ionut_Ilascu,@VK_Intel , @ LawrenceAbrams ,@PolarToffee, @Avast ,@Sophos,@ sygnia_labs,@BrettCallow、@pcrisk、 @jgreigj、 @ lorenzofb和@elhackernet。

2022 年 10 月 2 日
勒索软件团伙泄露从 LAUSD 学校系统窃取的数据
Vice Society Ransomware 团伙于周日早上公布了在本月早些时候的一次网络攻击中从洛杉矶联合学区窃取的数据和文件。

2022 年 10 月 3 日
新的 STOP 勒索软件变种
PCrisk发现了附加.adlg和.adww扩展名的新 STOP 勒索软件变种。

勒索软件如何在美国学校造成混乱
2021 年 5 月 19 日本应是加利福尼亚州罗克林的一所社区学院 Sierra College 学年结束的另一天。相反,黑客用勒索软件袭击了学校,使其陷入混乱。

2022 年 10 月 4 日
勒索软件猎人:打击网络犯罪的自学成才的技术天才
黑客越来越多地将用户的数据作为人质,并要求巨额资金用于发布。他们的目标是个人、企业、重要基础设施甚至医院。当局反应迟缓——但有帮助

解密:MafiaWare666 勒索软件
MafiaWare666 是用 C# 编写的勒索软件,不包含任何混淆或反分析技术。它使用 AES 加密对文件进行加密。我们在加密模式中发现了一个漏洞,该漏洞允许在不支付赎金的情况下解密某些变体。新的或以前未知的样本可能会以不同的方式加密文件,因此如果没有进一步分析,它们可能无法解密。

Cheerscrypt 勒索软件与中国黑客组织有关
Cheerscrypt 勒索软件与一个名为“Emperor Dragonfly”的中国黑客组织有关,该组织经常在勒索软件系列之间切换以逃避归属。

Netwalker 勒索软件附属公司被判 20 年监禁
前 Netwalker 勒索软件附属公司 Sebastien Vachon-Desjardins 因攻击坦帕公司和其他实体而被判处 20 年监禁,并被要求没收 2150 万美元。

新的 RedKrypt 勒索软件
PCrisk 发现了一个新的 RedKrypt Ransomware,它附加了.p.redkrypt扩展名并删除了一个名为RedKrypt-Notes-README.txt的赎金票据。

在该团伙的在线索赔之后,法拉利否认数据泄露和勒索软件攻击
豪华汽车制造商法拉利否认在本周一团伙将该公司加入其受害者名单后遭到勒索软件攻击。

对医疗服务提供商 Pinnacle 的网络攻击是“警钟”
一位顶级医生称,对一家主要的初级卫生保健提供者的网络攻击已经破坏了可能数千名患者详细信息的细节,这是“对该行业的警钟”。

2022 年 10 月 5 日
BlackByte 勒索软件滥用合法驱动程序禁用安全产品
BlackByte 勒索软件团伙正在使用一种被研究人员称为“自带驱动程序”的新技术,该技术通过禁用各种安全解决方案使用的 1,000 多个驱动程序来绕过保护。

2022 年 10 月 7 日
勒索软件网络攻击影响了加泰罗尼亚的 13 家医院和门诊部
Consorci Sanitari Integral (CSI) 遭受了勒索软件计算机攻击(两年内第二次),影响了其在巴塞罗那和 Baix Llobregat 的所有医疗中心。卫生活动和病人护理在不需要计算机服务的情况下进行,实际上只在紧急情况下进行咨询,因为卫生工作者无法通过计算机获得病人信息或程序。

新的 STOP 勒索软件变种
PCrisk 发现了附加.towz和.tohj扩展名的新 STOP 勒索软件变种。

这就是本周的内容!希望大家周末愉快!

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周2022年10月7日被判处20年监禁