FBI:皇家勒索软件要求350名受害者支付2.75亿美元

图片

导语


最近,FBI和CISA联合发布的一份通告中透露,自2022年9月以来,皇家勒索软件(Royal ransomware)已经入侵了全球至少350家组织的网络。这次更新的通告还指出,这个勒索软件团伙的赎金要求已经超过了2.75亿美元。本文将为大家详细介绍这个勒索软件的攻击方式、对策以及未来的发展趋势。

皇家勒索软件要求超过2.75亿美元的赎金


根据FBI和CISA的通告,自2022年9月以来,皇家勒索软件已经针对全球至少350个已知受害者发动攻击,并且勒索金额已经超过了2.75亿美元。这个勒索软件在加密受害者的数据之前,会先进行数据窃取和勒索,如果赎金未支付,就会将受害者的数据发布到一个泄露网站上。而皇家勒索软件的入侵途径中,钓鱼邮件是最常见的方式之一。

根据FBI和CISA在今年3月发布的通告,他们首次分享了一些皇家勒索软件的攻击迹象和防御策略,以帮助受害者检测和阻止这种勒索软件在他们的网络中的传播。这次联合发布通告的原因是,美国卫生与人类服务部(HHS)的安全团队在2022年12月揭示,这个勒索软件团伙曾经对美国的多家医疗机构发动过多次攻击。

通告中还提到,皇家勒索软件可能计划进行重新品牌化或者推出一个衍生变种,因为与皇家勒索软件具有相似编码特征的BlackSuit勒索软件已经出现。据BleepingComputer在今年6月的报道中称,皇家勒索软件团伙一直在测试一种新的BlackSuit加密工具,与其常用的加密工具相似。

虽然最初认为皇家勒索软件团伙会在今年5月进行重新品牌化,因为BlackSuit勒索软件团伙的出现,但事实并未如此。皇家勒索软件团伙仍然活跃,并且在有限的攻击中使用BlackSuit勒索软件来针对企业组织。

由于BlackSuit勒索软件是一个独立运作的团伙,皇家勒索软件团伙可能计划成立一个专门针对某些类型受害者的子团队。因为一旦两种加密工具之间的相似之处被发现,重新品牌化就不再有意义。

皇家勒索软件的攻击方式和对策
皇家勒索软件是一支由高技能威胁行为者组成的私人团队,他们以前曾与臭名昭著的Conti网络犯罪团伙合作。尽管这个团伙最早于2022年1月被发现,但他们的恶意活动自同年9月以来只增不减。虽然他们最初使用来自其他团伙的勒索软件加密工具,比如ALPHV/BlackCat,以避免引起注意,但他们后来转而使用自己的工具。

他们的第一个加密工具是Zeon,在重新品牌化后,加密的受害者会收到类似于Conti勒索软件生成的勒索信息。然而,他们后来转而使用了皇家加密工具,并在最近的攻击中升级到了能够加密Linux设备的版本,以攻击VMware ESXi虚拟机。

皇家团伙通常通过利用公共可访问设备的安全漏洞侵入目标网络,但他们也以回拨钓鱼攻击而闻名。在这种攻击中,当目标拨打伪装成订阅续订的电子邮件中嵌入的电话号码时,攻击者利用社会工程学手段诱骗受害者安装远程访问软件,从而获得对目标网络的访问权限。

皇家团伙的典型操作方式是加密目标企业系统,并要求支付高额赎金,每次攻击的赎金金额从25万美元到数千万美元不等。

皇家勒索软件的未来发展与对策


针对皇家勒索软件的攻击已经成为全球范围内的一个严重问题。为了应对这一威胁,FBI和CISA一直在与企业和组织合作,共同研究和制定对策。

在最新的通告中,FBI和CISA呼吁企业和组织采取以下对策来防范皇家勒索软件的攻击:

及时更新和修补系统,以确保安全漏洞得到修复。

加强员工的网络安全意识培训,特别是针对钓鱼邮件的识别和防范。

实施多层次的安全措施,包括防火墙、入侵检测系统和终端安全解决方案等。

定期备份数据,并将备份数据存储在离线和安全的位置,以防止数据丢失和勒索。

总的来说,皇家勒索软件是一个非常具有威胁性的勒索软件团伙,他们的攻击范围广泛,并且要求的赎金金额巨大。为了保护自己的网络安全,企业和组织需要采取积极的防御措施,并密切关注FBI和CISA发布的最新通告和对策建议。

总结


皇家勒索软件团伙自2022年9月以来已经入侵了全球至少350个组织的网络,并且勒索金额已经超过了2.75亿美元。他们使用钓鱼邮件作为主要攻击方式,并在加密受害者数据之前进行数据窃取和勒索。为了防范这种威胁,企业和组织应及时更新和修补系统,加强网络安全意识培训,并实施多层次的安全措施。同时,密切关注FBI和CISA发布的最新通告和对策建议,以保护自己的网络安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/144663.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

GDPU 商务英语 [初入职场](持续更新……)

👨‍🏫 商务英语(初入职场电子书PDF)提取码:t9ri Unit 1 Job-seeking ✨ 单词 recruitment n. 招聘physical adj. 有形的;物质的profitability n. 盈利launch vt. 将(新产品等)投放市场budget n. 预算account for 占…

【入门篇】1.3 redis客户端之 jedis 高级使用示例

文章目录 0.前言1. 发布和订阅消息2. 事务操作3. 管道操作4. jedis 支持哨兵模式5. jedis 支持集群模式5. 参考链接 0.前言 Jedis是Redis的Java客户端,它支持所有的Redis原生命令,使用方便,且可以与Java项目无缝集成。 该库的最新版本支持Re…

八叉树(Octree)和KD树区别?2d tree与3d tree区别?

一、八叉树(Octree)和KD树 八叉树(Octree) 结构:八叉树是一种用于三维空间数据的树状结构,每个分支节点恰好有八个子节点。每个节点代表空间中的一个立方体区域,这个立方体区域被均匀地分割成…

场景图形管理-多视图与相机(3)

在OSG中多视图的管理是通过osgViewer::CompositeViewer类来实现的。该类负责多个视图的管理及同步工作,继承自osgViewer;:ViewerBase类,继承关系图如图8-13所示 图8-13 osgViewer::CompositeViewer 的继承关系图 在前面已经讲到,osgViewer:Vi…

Win通过WSL配置安装Redis

一共分为如下几步: 安装WSL发行版,如Ubuntu安装Redis配置Redis与WSL WSL安装 这里有微软官方的文档:https://learn.microsoft.com/zh-cn/windows/wsl/install 但我不建议零基础的这么做。很容易输完一些命令之后,把环境弄得乱七…

docker安装elasticsearch,elasticsearch-head

安装elasticsearch 1、执行命令:docker pull elasticsearch:8.11.1 2、执行命令:docker run --name elastic -p 9200:9200 -p 9300:9300 -e "discovery.typesingle-node" -d elasticsearch:8.11.1 3、执行命令:docker exec -it …

私域电商:实体商家想通过异业联盟引流,应该怎么做?

​异业联盟引流是一种有效的营销策略,通过与不同行业的企业或品牌合作,共同推广产品或服务,扩大品牌影响力和用户群体。以下是异业联盟引流的一些详细过程: ​选择合作联盟: 首先,需要选择与自己企业或品…

Mybatis-Plus最新教程

目录 原理:MybatisPlus通过扫描实体类,并基于反射获取实体类信息作为数据库信息。 ​编辑1.添加依赖 2.常用注解 3.常见配置: 4.条件构造器 5.QueryWrapper 6.UpdateWrapper 7.LambdaQueryWrapper:避免硬编码 8.自定义SQL 9.Iservic…

【kafka】windows安装启动

1.zookeeper的安装与启动 快速打开window powershell: windowx,选 2.kafka下载 —注意kafka和zookeeper需要版本匹配 安装路径 注意,kafka安装目录不能有空格。文件下载到: D:\Program_Files\kafka_2.12-3.6.0新建logs文件 修改c…

nginx服务器

nginx反向代理 nginx 反向代理的好处: 提高访问速度 因为nginx本身可以进行缓存,如果访问的同一接口,并且做了数据缓存, nginx就直接可把数据返回,不需要真正地访问服务端,从而提高访问速度。 进行负载均衡…

mysql数据库中mysql database 数据被破坏产生的一系列问题

在执行sql脚本时,没有注意到sql脚本文件包含了对mysql 原始数据库的操作,执行了脚本。 脚本执行成功之后,登录或链接数据库查看数据时报错: The user specified as a definer (‘mysql.infoschema’‘localhost’) does not exis…

FISCOBCOS入门(十)Truffle自定义测试helloworld

在windos终端内安装truffle npm install -g truffle truffle --version 出现上图情况也没问题 下面就可以进行我们的操作了 创建一个文件truffle 创建一个空工程 truffle init 在contracts内加入HelloWorld合约 // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; c…

桂院校园导航 | 云上高校导航 云开发项目 二次开发教程 1.3

Gitee代码仓库:桂院校园导航小程序 GitHub代码仓库:GLU-Campus-Guide 演示视频 中国大学生计算机设计大赛-移动应用与开发-云上高校导航 升级日志 1.3 优化了小程序的数据存储方式,对部分页面进行了调整,调整了功能和代码。 引…

深度学习之基于Pytorch和OCR的识别文本检测系统

欢迎大家点赞、收藏、关注、评论啦 ,由于篇幅有限,只展示了部分核心代码。 文章目录 一项目简介深度学习与OCRPyTorch在OCR中的应用文本检测系统的关键组成部分1. 图像预处理2. 深度学习模型3. 文本检测算法4. 后处理 二、功能三、系统四. 总结 一项目简…

对象存储OSS服务器邀请试用

文章目录 试用产品领取产品试用权限上传文件开启加速传输提交作品小程序提交任务获取奖励 试用产品 先下载要上传的资源 电脑浏览器打开此页面开始试用,页面如下图 未登录的先登录 领取产品试用权限 在该页面中点击立即试用,弹框勾选服务协议并领取试…

C的内联函数(C99)

文章目录 内联函数(C99)参考 内联函数(C99) 通常,函数调用都有一定的开销,因为函数的调用过程包括建立调用、 传递参数、跳转到函数代码并返回。使用宏使代码内联,可以避免这样的开销。 C99还…

MIB 6.1810操作系统实验:准备工作(Tools Used in 6.1810)

6.1810 / Fall 2023 实验环境: Ubuntuxv6实验必要的依赖环境能通过make qemu进入系统 $ sudo apt-get update && sudo apt-get upgrade $ sudo apt-get install git build-essential gdb-multiarch qemu-system-misc gcc-riscv64-linux-gnu binutils-ri…

Netty - 回顾Netty高性能原理和框架架构解析

文章目录 概述JDK 原生 NIO 程序的问题Why Netty使用场景Related ProjectsNetty 高性能设计I/O 模型【阻塞 I/O】:【I/O 复用模型】【基于 Buffer】 线程模型事件驱动模型Reactor 线程模型Netty的线程模型异步处理 Netty框架的架构设计功能特性模块组件Bootstrap、S…

jbase实现通用码表

没有通用码表的体系是不完美的,当年我用C#能实现的通用码表,现在在java一样的实现了,通用码表对提高开发效率和降低开发成本的作用巨大,开发可以专注写业务,而不必被太多的维护界面束缚。进而体现在产品竞争力上面&…

大模型在数据分析场景下的能力评测|进阶篇

做数据分析,什么大模型比较合适? 如何调优大模型,来更好地做数据计算和洞察分析? 如何降低整体成本,同时保障分析体验?10月25日,我们发布了数据分析场景下的大模型能力评测框架(点击…