唔知係咪愈來愈多企業遭受勒索軟件襲擊後,都選擇唔俾贖金買返解鎖方法或刪除被偷資料,所以勒索軟件集團諗出嘅花招愈來愈多,就好似勒索軟件集團 ALPHZ ,早前喺聖誕節前成功入侵一間金融機構後,除咗好正常咁喺自家嘅暗網爆料網站公開部分檔案,仲特登喺大家都接觸到嘅互聯網整咗一個同受害機構一模一樣嘅網站,仲連網址都係同對方有一兩個字偏差,然後就喺入面公開埋相同資料,包括內部通告、付款帳單、員工資料同客戶金融狀況等等,大大話話有成3.5GB 資料。網絡安全專家指可能係金融機構無俾到贖金,ALPHZ 成員先創出呢個新手法,似乎又會成為勒索軟件集團嘅逼金新手段。
標籤: Ransomware
掌握破解勒索軟件技術兩年 Unit 221B 暗中出動超級運算力助受害機構
美國一間網絡安全顧問公司 Unit 221B ,喺過去兩年原來一直掌握住破解勒索軟件 Zeppelin 嘅方法,不過為咗令勒索軟件集團唔察覺軟件設計漏洞,所以一直都係低調行事,暗中為客戶提供破解服務,直至近半年 Zeppelin 集團似乎已放棄使用呢款軟件,Unit 221B 先至公開詳情。
LockBit 內訌 成員怒將勒索軟件開發工具公開
繼 Babuk、Conti之後,再有勒索軟件集團嘅勒索軟件工具被放上網,今次就輪到 LockBit 最新的 3.0 版本。只要下載咗呢個 builder,專家指可輕易用於建立自己的勒索軟件,因為工具內有齊加密器、破解器及其他設定功能,相信對 LockBit 的生意會造成重大打擊。對一般企業來講,今次事件絕對唔係好消息,因為將意味住有更多犯罪份子可以發動勒索軟件攻擊,就算佢哋未有方法收錢,俾佢哋加密咗公司的檔案或系統已經好麻煩!
食過返唔到轉頭 LockBit 加入 DDoS 勒索元素
勒索軟件集團 LockBit 早前成功入侵網絡安全公司 Entrust,仲偷埋 300 幾 GB 數據出來,而就在交涉過程,LockBit 正準備將部分資料放在自家爆料網站之際,集團的伺服器同網站遭受大規模 DDoS 攻擊,由於伴隨攻擊而來的訊息警告 LockBit 要即刻刪除所有 Entrust 材料,因此集團指控攻擊係由 Entrust 主導,惡人先告狀。另外,集團仲話 Accenture 在今次事件入面都有試過攻擊佢哋,不過明顯對方在 DDoS 攻擊上唔太在行,威力遜色過 Entrust 好多。
荷蘭大學贖金失而復得 Bitcoins 暴升勁賺26萬歐元差價
中咗勒索軟件攻擊,九成九都唔係好事。不過荷蘭大學 Maastricht University 算係比較好彩,因為最近執法部門成功幫佢追返部分比特幣( Bitcoins )贖金,雖然只係追返部分,但由於近年虛擬貨幣價值暴升,所以攞返嘅錢嘅價值,竟然比當初俾嘅贖金高一倍!袋多咗 26 萬歐元。雖然帳面有賺,但實情係……
Hive 勒索軟件破解成功 南韓政府免費釋出解鎖工作
勒索軟件集團 Hive 喺上年六月開始活躍,佢哋提供 Ransomware-as-a-Service 服務,助集團打入 2021 年十大搵錢勒索軟件排行榜,相信令到唔少受害企業好頭痕。不過,南韓 The Korea Internet & Security Agency(KISA)終於搵到 Hive 嘅弱點,仲成功推出解鎖工具,提供埋說明書俾受害者使用。解鎖工具適用於 Hive 嘅第一至第四版本,如果身邊有朋友或企業唔好彩受到攻擊,就要快啲將呢個好消息話俾佢知。
勒索軟件 LockBit 3.0 推出賞金獵人計劃 最高賞金100萬美元
為咗搵出潛在漏洞,唔少科技龍頭公司都會推出賞金獵人計劃(bug bounty program),希望透過獎金吸引「街外人」搵出漏洞,減低入侵風險。無諗過而家連勒索軟件集團都有賞金計劃,佔今年 40% 勒索軟件攻擊事故嘅 LockBit,就喺推出 LockBit 3.0 版本嘅同時,順道推埋自家賞金獵人計劃,視乎漏洞嚴重性,賞金由 1,000 美元起標,如果手頭上持有佢哋集團或聯盟經理嘅個人資料,仲可獲得最高嘅 100 萬美元賞金添!
勒索軟件集團創意無限 設網站俾受害企業員工及客戶查外洩資料
班底被視為係由著名勒索軟件集團 DarkSide/BlackMatter 前成員組成嘅 AlphV (BlackCat),最近喺一般人都接觸到嘅互聯網上設立咗一個網站,入面收錄咗佢哋聲稱成功入侵嘅企業數據,喺網頁版面上分別提供「員工」及「客戶」資料搜尋器,用嚟俾受害企業嘅員工或客戶睇吓到底自己嘅個人私隱資料有無網上有名。
勒索軟件集團創意無限 設網站俾受害企業員工及客戶查外洩資料
班底被視為係由著名勒索軟件集團 DarkSide/BlackMatter 前成員組成嘅 AlphV(BlackCat),最近喺一般人都接觸到嘅互聯網上設立咗一個網站,入面收錄咗佢哋聲稱成功入侵嘅企業數據,喺網頁版面上分別提供「員工」及「客戶」資料搜尋器,用嚟俾受害企業嘅員工或客戶睇吓到底自己嘅個人私隱資料有無網上有名。呢種咁花時間同功夫嘅做法到底為乜?咪又係向受害企業施壓嘅招數,通過第三方逼佢哋快啲交贖金。
錢唔係萬能 四大條件左右「 網絡保險 」投保
網絡保險 (Cyber Insurance)喺香港仲未算普及,但喺外國早已成為企業嘅保護傘,因為企業如遭受網絡攻擊,造成嘅損失真係難以估計。以前企業想投保可能簡單啲,不過隨住網絡攻擊日益猖獗,保險公司已經提高承保門檻,如果企業未有四項基本網絡安全措施,唔好意思,你想投保都唔得㗎!
綁錯人秒速免費解鎖 勒索軟件集團 AvosLocker 死要面唔認驚
中招就係中招,除非你係警察!中咗勒索軟件,雖然話唔交贖金就無可能攞得返啲被加密嘅數據,但凡事總有例外,就好似勒索軟件集團 AvosLocker 咁,當發現受害者係美國警方後,轉過頭即刻道晒歉兼無條件將解鎖工具交俾對方,差在未補多句「誤會嚟啫誤會嚟啫」…….
QNAP NAS 聖誕唔平安 挖礦、勒索軟件輪住上場
上兩個禮拜儲存裝備供應商 QNAP 先警句過用緊佢哋嘅 NAS 裝置嘅客戶,有網絡犯罪集團利用緊佢哋產品嘅漏洞,非法入侵兼安裝挖礦軟件。事隔兩星期,犯罪份子已經唔再裝挖礦軟件咁簡單,而係用嚟安裝勒索軟件 Ech0raix,將受害者嘅儲存喺 QNAP NAS 入面嘅相同文件完全加密。雖然勒索嘅贖金唔高,只係由 0.024 至 0.06 個比特幣(Bitcoins)不等,即大約 1,200 至 3,000 美元,但對於一般家庭用戶或小企業嚟講,如果啲檔案真係好珍貴,焗住俾都幾肉赤呀~~~
低級魔術勒索WordPress網主無人中招超失敗
唔少人都會用 WordPress 嚟架設網站,其中一個原因係 plug-in 選擇夠多。網絡安全公司 Sucuri 研究員最近就發現,約 300 個 WordPress 網站被黑客借助 Directorist 外掛程式,將網站內容隱藏得一乾二淨,勒索WordPress 網站管理員交 0.1 個 Bitcoin 作為解鎖贖金。不過,研究員話所謂嘅加密網站內容只係假象嚟,其實黑客只係將網站內容變走,只要管理員保持冷靜小心調查,就可以揭穿呢種低級魔術。
安全專家放棄揚名機會 低調拯救勒索軟件受害企業
勒索軟件喺近兩年成為網絡罪犯至愛,令大家
新法對付勒索軟件 企業交贖金要自爆
有美國議員提交新法案,限制受到勒索軟件集團攻擊嘅企業,必須喺交咗贖金後 48 小時內向美國國土安全部披露詳細資料,包括交咗幾多贖金、用邊種貨幣或加密貨幣,以及發動攻擊嘅勒索軟件集團資料。係繼澳洲後另一政府為對付勒索軟件贖金問題訂立法案。