RansomedVC勒索软件集团退出并出售其整个基础设施

臭名昭著的RansomedVC勒索软件集团因“个人原因”宣布退出并出售其整个网络基础设施。就在RansomedVC勒索软件声称对黑客入侵美国殖民地管道负责一周后,Telegram发布了这一消息。

臭名昭著的RansomedVC勒索软件组织因一系列备受瞩目的勒索软件攻击而突然宣布解散。该组织以其复杂的黑客策略和利用欧盟 GDPR 法律而闻名,已决定出售其整个基础设施。

RansomedVC于2023年8月首次出现,针对广泛的实体,从大公司到政府机构和教育机构。他们的作案手法包括渗透网络、泄露敏感数据,并随后威胁受害者,除非支付大笔赎金,否则将公布被盗信息。值得注意的是,他们还利用向GDPR当局报告受害者的威胁,可能会导致严厉的处罚。

该组织最著名的受害者包括索尼公司(Sony Corporation)和殖民管道公司(Colonial Pipeline)等知名企业,他们分别是该组织于2023年9月和2023年10月实施勒索策略的受害者。

然而,RansomedVC采取了意想不到且前所未有的举措,将其整个工具包出售。正如所见,此次出售包括一系列惊人的资产,例如各种域名和论坛、一个承诺100%不会被防病毒软件检测到的勒索软件构建者、对附属团体的访问权限、社交媒体帐户、Telegram频道、VPN访问权限多家公司的收入达到令人瞠目结舌的30亿美元,每个数据库的价值超过1000万美元,等等。

该群组的管理员在Telegram上宣布出售时,提到了做出该决定的“个人原因”,但明确表示这些原因不会向记者或公众透露。该组织的管理员在他们的暗网博客上表示,他们不希望受到联邦机构的监控。

“由于个人原因,我不想继续运行该项目,不会向记者透露任何信息,甚至不要问。我们正在出售一切。我不想继续受到联邦机构的监控,我希望将该项目出售给愿意继续该项目的人。”

目前,人们只能推测该集团突然出售的原因。这可能是来自执法机构的压力,甚至可能是一种新的、更复杂的网络行动正在酝酿之中。

值得注意的是,2021年5月6日,Colonial Pipeline成为勒索软件组织DarkSide成功黑客攻击的受害者。几天后,即5月9日,FBI扣押并追回了管道支付的比特币赎金后,该组织被迫解散,导致他们失踪。”

然而,根据谁购买基础设施,人们担心网络威胁和攻击可能会激增。如果您经营一家在线业务,则必须遵循以下简单但重要的步骤来保护其免受勒索软件攻击:
1. 定期数据备份和恢复:确保经常将所有重要数据和系统备份到外部设备或基于云的服务。拥有强大的备份系统使您能够恢复数据,而无需支付攻击者要求的赎金。
2. 使用可靠的安全软件:在所有设备上实施和维护强大的、更新的防病毒和反恶意软件软件。这些工具可以帮助检测并阻止潜在的勒索软件威胁,以免造成损害。定期更新此软件,以确保其能够应对新威胁。
3. 员工培训和意识:对员工进行勒索软件攻击风险的教育和培训。强调不要点击可疑链接、下载未知附件或访问未经验证的网站的重要性。创建用于处理来自未知来源的电子邮件和文件的协议。
4. 保持软件更新:定期更新设备上的所有操作系统、软件和应用程序。更新通常包含安全补丁,可以修复网络犯罪分子可能利用的漏洞来发起勒索软件攻击。
5. 网络分段和访问控制:对网络进行分段并限制访问权限。这意味着限制用户权限,以便每个用户只能访问其工作所需的信息和资源。如果一台设备受到威胁,这可以减少勒索软件攻击在整个网络中蔓延的可能性。

发表评论

评论已关闭。

相关文章