勒索軟件週 – 2023 年 1 月 20 日 – 針對加密貨幣交易所

本周有很多關於勒索軟件的新聞，加密交易所因涉嫌洗錢而被沒收，研究人員提供了關於勒索軟件運營商行為的精彩報告。

本週最引人入勝的報告來自喬恩·迪馬吉奧 (Jon DiMaggio)，他花了幾個月的時間進行臥底調查，以了解有關 LockBit 勒索軟件操作及其公眾代表 LockBitSupp 的更多信息。

對於那些想詳細了解此時最著名的勒索軟件操作興起的人，您一定要讀一讀 DiMaggio 的 Unlocking LockBit - 一個勒索軟件故事。

美國和法國還開展了執法行動，查封了該域並逮捕了 Bizlato 加密貨幣交易所的運營商，涉嫌洗錢勒索軟件和非法毒品交易產生的加密貨幣收益。

我們還了解了更多有關本周和過去進行的勒索軟件攻擊的信息，包括：

• Vice Society 勒索軟件洩露了杜伊斯堡-埃森大學 (UDE) 的數據。
• 針對航運軟件供應商 DNV 的勒索軟件攻擊影響了 1000 艘船。
• 在一次攻擊中，肯德基、塔可鐘和必勝客品牌所有者的數據被盜
• LAUSD 確認 SSN 在去年的勒索軟件攻擊中被盜

然而，本周也不全是壞消息，Avast 發布了 BianLian 勒索軟件的免費解密器。

此外，來自 Chainalysis 和 Coveware 的報告表明，由於公司拒絕付款並且企業投資於更強大的安全性和更好的備份，勒索軟件支付在 2022 年下降了約 40%。

貢獻者和本週提供新勒索軟件信息和故事的人包括：@LawrenceAbrams、@demonslay335、@malwrhunterteam、@Seifreed、@billtoulas、@PolarToffee、@struppigel、@serghei、@fwosar、@BleepinComputer、@Ionut_Ilascu、 @chainalysis、@coveware、@BrettCallow、@jgreigj、@pcrisk、@Avast 和@Jon__DiMaggio。

2023 年 1 月 16 日

解鎖 LockBit - 一個勒索軟件的故事

LockBit 勒索軟件團伙是當今最臭名昭著的有組織網絡犯罪集團之一。 該團伙是針對私營部門公司和全球其他知名行業的襲擊的幕後黑手。 新聞和媒體機構記錄了許多 LockBit 攻擊，而安全供應商提供技術評估來解釋每種攻擊是如何發生的。 雖然這些提供了對攻擊的洞察力，但我想更多地了解操作的人性方面，以了解鍵盤另一側個人的洞察力、動機和行為

Avast 發布免費的 BianLian 勒索軟件解密器

安全軟件公司 Avast 發布了 BianLian 勒索軟件的免費解密器，以幫助惡意軟件的受害者無需向黑客支付費用即可恢復鎖定的文件。

Vice Society 勒索軟件洩露了杜伊斯堡-埃森大學的數據

Vice Society 勒索軟件團伙聲稱對 2022 年 11 月針對杜伊斯堡-埃森大學 (UDE) 的網絡攻擊負責，該攻擊迫使該大學重建其 IT 基礎設施，這一過程仍在進行中。

新的 STOP 勒索軟件變種

PCrisk 發現了新的 STOP 勒索軟件變體，它們附加了 .poqw 和 .pouu 擴展名。

新的 VoidCrypt 勒索軟件

PCRisk 發現了一個新的 VoidCrypt 變體，它附加了 .gogo 擴展名並釋放了一個名為 unlock-info.txt 的勒索字條。

2023 年 1 月 17 日

對海事軟件的勒索軟件攻擊影響了 1,000 艘船

大約 1,000 艘船隻受到了針對一家主要船舶軟件供應商的勒索軟件攻擊。

新的 Phobos 勒索軟件變種

PCRisk 發現了一個 Phobos 變體，它附加了 .STEEL 擴展名並丟棄了一個名為 info.txt 的贖金票據。

2023 年 1 月 18 日

Bitzlato 加密貨幣交易所因勒索軟件、毒品洗錢而被查封

美國司法部逮捕並指控俄羅斯國民 Anatoly Legkodymov，他是在香港註冊的加密貨幣交易所 Bitzlato 的創始人，涉嫌幫助網絡犯罪分子清洗非法所得的資金。

烏克蘭將針對新聞機構的數據擦除攻擊與俄羅斯黑客聯繫起來

烏克蘭計算機應急響應小組 (CERT-UA) 已將針對該國國家新聞機構 (Ukrinform) 的破壞性惡意軟件攻擊與 Sandworm 俄羅斯軍方黑客聯繫起來。

新的 Xorist 勒索軟件變種

PCRisk 發現了一個 Xorist 變體，它附加了 .BoY 擴展名並釋放了一個名為 HOW TO DECRYPT FILES.txt 的勒索字條。

2023 年 1 月 19 日

由於受害者拒絕付款，2022 年勒索軟件利潤下降 40%

勒索軟件團伙在整個 2022 年向受害者勒索了約 4.568 億美元，與前兩年創紀錄的 7.65 億美元相比下降了約 40%。

勒索軟件團伙竊取肯德基、塔可鐘和必勝客品牌所有者的數據

嗯！ Brands 是肯德基、必勝客、塔可鐘和 The Habit Burger Grill 快餐連鎖店的快餐品牌運營商，已成為勒索軟件攻擊的目標，​​迫使英國 300 家門店關閉。

Qulliq Energy Corporation 受到網絡安全事件的影響

Qulliq Energy Corporation (QEC) 於 1 月 15 日成為非法網絡攻擊的目標。QEC 的網絡遭到破壞，該公司立即採取行動控制局勢。

新的 STOP 勒索軟件變種

PCrisk 發現了新的 STOP 勒索軟件變體，它們附加了 .mzqw 和 .mzop 擴展名。

2023 年 1 月 20 日

LAUSD 稱 Vice Society 勒索軟件團伙竊取了承包商的 SSN

美國第二大學區洛杉磯聯合學區 (LAUSD) 表示，Vice Society 勒索軟件團伙竊取了包含承包商個人信息的文件，包括社會安全號碼 (SSN)。

改進的安全性和備份導致勒索軟件支付的數量創歷史新低

在過去 4 年中，勒索軟件受害者支付贖金的傾向已從 2019 年第一季度的 85% 大幅下降到 2022 年第四季度的 37%。 按年度計算，41% 的受害者在 2022 年支付了費用，而 2019 年這一比例為 76%。儘管網絡犯罪分子盡了最大的努力，但這一關鍵指標的整體下降 48 個百分點是多種因素造成的。

哥斯達黎加公共工程和運輸部因勒索軟件攻擊而癱瘓

哥斯達黎加政府在數個部委因黑客使用 Conti 勒索軟件的大範圍攻擊而癱瘓幾個月後又遭受了另一次勒索軟件攻擊。

本週就到這裡！ 希望大家週末愉快！