FBI:皇家勒索软件要求350名受害者支付2.75亿美元

图片

导语


最近,FBI和CISA联合发布的一份通告中透露,自2022年9月以来,皇家勒索软件(Royal ransomware)已经入侵了全球至少350家组织的网络。这次更新的通告还指出,这个勒索软件团伙的赎金要求已经超过了2.75亿美元。本文将为大家详细介绍这个勒索软件的攻击方式、对策以及未来的发展趋势。

皇家勒索软件要求超过2.75亿美元的赎金


根据FBI和CISA的通告,自2022年9月以来,皇家勒索软件已经针对全球至少350个已知受害者发动攻击,并且勒索金额已经超过了2.75亿美元。这个勒索软件在加密受害者的数据之前,会先进行数据窃取和勒索,如果赎金未支付,就会将受害者的数据发布到一个泄露网站上。而皇家勒索软件的入侵途径中,钓鱼邮件是最常见的方式之一。

根据FBI和CISA在今年3月发布的通告,他们首次分享了一些皇家勒索软件的攻击迹象和防御策略,以帮助受害者检测和阻止这种勒索软件在他们的网络中的传播。这次联合发布通告的原因是,美国卫生与人类服务部(HHS)的安全团队在2022年12月揭示,这个勒索软件团伙曾经对美国的多家医疗机构发动过多次攻击。

通告中还提到,皇家勒索软件可能计划进行重新品牌化或者推出一个衍生变种,因为与皇家勒索软件具有相似编码特征的BlackSuit勒索软件已经出现。据BleepingComputer在今年6月的报道中称,皇家勒索软件团伙一直在测试一种新的BlackSuit加密工具,与其常用的加密工具相似。

虽然最初认为皇家勒索软件团伙会在今年5月进行重新品牌化,因为BlackSuit勒索软件团伙的出现,但事实并未如此。皇家勒索软件团伙仍然活跃,并且在有限的攻击中使用BlackSuit勒索软件来针对企业组织。

由于BlackSuit勒索软件是一个独立运作的团伙,皇家勒索软件团伙可能计划成立一个专门针对某些类型受害者的子团队。因为一旦两种加密工具之间的相似之处被发现,重新品牌化就不再有意义。

皇家勒索软件的攻击方式和对策
皇家勒索软件是一支由高技能威胁行为者组成的私人团队,他们以前曾与臭名昭著的Conti网络犯罪团伙合作。尽管这个团伙最早于2022年1月被发现,但他们的恶意活动自同年9月以来只增不减。虽然他们最初使用来自其他团伙的勒索软件加密工具,比如ALPHV/BlackCat,以避免引起注意,但他们后来转而使用自己的工具。

他们的第一个加密工具是Zeon,在重新品牌化后,加密的受害者会收到类似于Conti勒索软件生成的勒索信息。然而,他们后来转而使用了皇家加密工具,并在最近的攻击中升级到了能够加密Linux设备的版本,以攻击VMware ESXi虚拟机。

皇家团伙通常通过利用公共可访问设备的安全漏洞侵入目标网络,但他们也以回拨钓鱼攻击而闻名。在这种攻击中,当目标拨打伪装成订阅续订的电子邮件中嵌入的电话号码时,攻击者利用社会工程学手段诱骗受害者安装远程访问软件,从而获得对目标网络的访问权限。

皇家团伙的典型操作方式是加密目标企业系统,并要求支付高额赎金,每次攻击的赎金金额从25万美元到数千万美元不等。

皇家勒索软件的未来发展与对策


针对皇家勒索软件的攻击已经成为全球范围内的一个严重问题。为了应对这一威胁,FBI和CISA一直在与企业和组织合作,共同研究和制定对策。

在最新的通告中,FBI和CISA呼吁企业和组织采取以下对策来防范皇家勒索软件的攻击:

及时更新和修补系统,以确保安全漏洞得到修复。

加强员工的网络安全意识培训,特别是针对钓鱼邮件的识别和防范。

实施多层次的安全措施,包括防火墙、入侵检测系统和终端安全解决方案等。

定期备份数据,并将备份数据存储在离线和安全的位置,以防止数据丢失和勒索。

总的来说,皇家勒索软件是一个非常具有威胁性的勒索软件团伙,他们的攻击范围广泛,并且要求的赎金金额巨大。为了保护自己的网络安全,企业和组织需要采取积极的防御措施,并密切关注FBI和CISA发布的最新通告和对策建议。

总结


皇家勒索软件团伙自2022年9月以来已经入侵了全球至少350个组织的网络,并且勒索金额已经超过了2.75亿美元。他们使用钓鱼邮件作为主要攻击方式,并在加密受害者数据之前进行数据窃取和勒索。为了防范这种威胁,企业和组织应及时更新和修补系统,加强网络安全意识培训,并实施多层次的安全措施。同时,密切关注FBI和CISA发布的最新通告和对策建议,以保护自己的网络安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/194099.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

《011.SpringBoot之餐厅点餐系统》

《011.SpringBoot之餐厅点餐系统》【界面简洁功能简单】 项目简介 需要源码及数据库的私信… [1]本系统涉及到的技术主要如下: 推荐环境配置:DEA jdk1.8 Maven MySQL 前后端分离; 后台:SpringBootMybatisPlus; 前台:Layuivue; …

【LeetCode刷题-滑动窗口】--1658.将x减到0的最小操作数

1658.将x减到0的最小操作数 思路与算法: 根据题目描述,在每一次操作中,可以移除数组nums最左边和最右边的元素,因此,在所有的操作完成后,数组nums的一个前缀以及一个后缀被移除,并且它们的和恰…

拿走吧你,Fiddler模拟请求发送和修改响应数据

fiddler模拟伪造请求 方法一:打断点模拟HTTP请求 1、浏览器页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before Requests” 2、在…

PDF文件标题修改方法

目录 一、PDF文件的标题和名称 二、标题修改方法 1.浏览器打开PDF Editor Free网站 2.点击Free Oline 3.选择第三个从本地上传PDF附件 4.将附件上传,两种方法都可以​编辑 5.等待加载,附件大的情况下会有些慢,耐心等待即可 6. 导入文…

在windows下vs c++运行g2o的BA优化程序示例

目录 1、前言2、准备工作安装git安装vcpkg(1)下载(2)安装(3)集成至vs 安装cmake 3、安装g2o4、安装opencv(1)下载(2)双击安装(3)环境变…

git clone:SSL: no alternative certificate subject name matches target host name

git clone 时的常见错误: fatal: unable to access ‘https://ip_or_domain/xx/xx.git/’: SSL: no alternative certificate subject name matches target host name ‘ip_or_domain’ 解决办法: disable ssl verify git config --global http.sslVe…

软件自动化测试作用简析,为什么要选择第三方软件测评机构?

软件自动化测试是把以人为驱动的测试行为转化为机器执行的一种过程。通常,在设计了测试用例并通过评审之后,由测试人员根据测试用例中描述的规程一步步执行测试,得到实际结果与期望结果的比较。 一、自动化测试的作用   1.测试效能大幅度提…

一起学docker系列之二深入理解Docker:基本概念、工作原理与架构

目录 前言1 Docker的基本概念2 Docker的基本组成3 docker工作原理4 docker架构5 Docker详细工作过程结语 前言 在当今的软件开发和部署中,Docker已经成为一种不可或缺的工具。它简化了应用程序的打包、交付和运行,同时提供了强大的隔离性和可移植性。本…

安科瑞为数据中心绿色高质量发展贡献力量

安科瑞 崔丽洁  0前言 目前,数字经济的迅猛发展激发了数据中心的算力需求,数据中心规模与功耗密度不断提高,能耗问题日益突出。短期内,数据中心的能耗、碳排放量仍会呈现上升趋势。面对国家“双碳”压力,我国数据中心…

mysql之搭建MMM架构实现高可用

实验目的 解决mysql的主从服务器单点故障问题,实现高可用 实验思路 实验条件: 主机名 作用 IP地址 组件 mysql1 master01 20.0.0.13 mysql服务、mysql-mmm mysql2 masert02 20.0.0.23 mysql服务、mysql-mmm mysql3 slave01 20.0.0.33 …

关于Flume-Kafka-Flume的模式进行数据采集操作

测试是否连接成功: 在主节点flume目录下输入命令: bin/flume-ng agent -n a1 -c conf/ -f job/file_to_kafka.conf -Dflume.root.loggerinfo,console # 这个file_to_kafka.conf文件就是我们的配置文件 然后在另一台节点输入命令进行消费数据: kafka-cons…

三菱FX3U小项目—机床定时器延时启动

目录 一、项目描述 二、IO口分配 三、项目程序 四、总结 一、项目描述 为了防止工人操作失误,启动按钮需要按住1s后,设备才启动,启动后第一台电机启动10s后第二台电机自动启动,当按下停止按钮时,两台电机同时停止。…

Django部署时静态文件配置的坑

Django部署时静态文件配置配置的坑 近期有个需求是用django进行开发部署,结果发现静态文件配置的坑是真的多,另外网上很多的内容也讲不清楚原理,就是这样这样,又那样那样,进了不少坑,这里记录一下关于css,…

【Apache Doris】审计日志插件 | 快速体验

【Apache Doris】审计日志插件 | 快速体验 一、 环境信息1.1 硬件信息1.2 软件信息 二、 审计日志插件介绍三、 快速 体验3.1 AuditLoader 配置3.1.1 下载 Audit Loader 插件3.1.2 解压安装包3.1.3 修改 plugin.conf 3.2 创建库表3.3 初始化3.4 验证 一、 环境信息 1.1 硬件信…

windiws docker 部署jar window部署docker 转载

Windows环境下从安装docker到部署前后端分离项目(springboot+vue) 一、前期准备 1.1所需工具: 1.2docker desktop 安装 二、部署springboot后端项目 2.1 部署流程 三、部署vue前端项目 3.1相关条件 3.2部署流程 四、前后端网络请求测试 一、前期准备 1.1所需工具: ①docke…

小米手环8pro重新和手机配对解决办法

如果更换了手机,那么小米手环8pro是无法和新手机自动连接的。 但是在新手机上直接连接又连接不上,搜索蓝牙根本找不到手环的蓝牙。 解决办法就是: 把手环恢复出厂!!!!! 是的&…

苹果MAC安装绿盾出现问题,安装时没有出现填服务器地址的页面,现在更改不了也卸载不了绿盾 怎么处理?

环境: Mac mini M1 Mac os 11.0 绿盾v6.5 问题描述: 苹果MAC安装绿盾出现问题,安装时没有出现填服务器地址的页面,现在更改不了也卸载不了绿盾 怎么处理? 解决方案: 大部分企业是Windows和Mac终端混合使用,在进行文档加密管理时通常会遇到不兼容的现象,而为了统一…

Scala---数据基础

一、数据类型 二、变量和常量的声明 定义变量或者常量的时候,也可以写上返回的类型,一般省略,如:val a:Int 10常量不可再赋值 1./** 2. * 定义变量和常量 3. * 变量 :用 var 定义 ,可修改 4. * 常量 :用 val 定…

基于IGT-DSER实现工业触摸屏与PLC设备之间WIFI无线通讯

本文是基于IGT-DSER系列智能网关设备实现工业触摸屏与PLC设备之间WIFI无线通讯的案例。PLC之间无线通讯的案例 网络结构如下图,触摸屏通过网线连接IGT-DSERWIFI智能网关,实现WIFI的AP功能;一台串口型PLC和一台网口型PLC分别通过IGT-WSER智能网…

数据同步工具调研选型:SeaTunnel 与 DataX 、Sqoop、Flume、Flink CDC 对比

产品概述 Apache SeaTunnel 是一个非常易用的超高性能分布式数据集成产品,支持海量数据的离线及实时同步。每天可稳定高效同步万亿级数据,已应用于数百家企业生产,也是首个由国人主导贡献到 Apache 基金会的数据集成顶级项目。 SeaTunnel 主…