今日关注 至少有三个系统管理员报告说，他们的 Linux 的 Web 服务器被一种名为 FairWare 的勒索软件攻击了。攻击者会将服务器上 Web 服务器的内容删除并留下如下消息： Hi, please view here: http://pastebin.com/raw/jtSjmJzS for information on how to obtain your files! 这个 Past

英国安全研究员 Marcus Hutchins（MalwareTech），2017 年因发现 WannaCry 的关闭开关阻止了该勒索软件的进一步传播而被视为一位安全领域的英雄，但他在当年前往美国参加安全会议 Black Hat 和 DEF CON 后准备在机场离境时遭到 FBI 逮捕，被控开发、传播和维护了银行木马 Kronos。 来源：solidot.org 更多资讯 勒索软件攻击致使 The

从国家互联网应急中心获悉，为了有效控制 WannaCry 勒索病毒的传播感染，国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017 年 5 月 12 日，WannaCry 勒索病毒利用 Windows SMB（“永恒之蓝”）漏洞在全球快速传播，造成全球计算机大范围感染。 国家互联网应急中心介绍说，为实时掌握 WannaCry 勒索病毒及其变种在我国的传播感染情况，国家互联网应急中心持续

Garmin 可能支付了上千万美元的赎金后收到了勒索软件解密器 2020 年 7 月 23 日，Garmin 遭受了全球范围的中断，客户无法访问他们的连接服务。据证实他们受到了WastedLocker勒索软件最初勒索赎金要 1000 万美元。今日，BleepingComputer 获得了一个由 Garmin IT 部门创建的可执行文件以解密工作站然后在机器上安装各种安全软件。据了解，WastedL

曾经的盗版大站“海盗湾”多个顶级域名被卖 创办 17 年后，盗版大站“海盗湾”正滑向没落的渊薮。据国外追踪显示，其曾持有的顶级域名 Piratebay.org本周被拍卖行 Dropcatch 以 5 万美元的价格交易给 clvrfls。因为 SEO、域名质量本身等因素，此次拍卖成交价很高。 来源：cnbeta 德医院遭遇勒索软件攻击：一名患者或因此死亡 9 月 10 日，德国杜塞尔多夫大学医院遭遇

美财政部：向勒索软件交付赎金可能被罚 美国财政部警告说，如果从攻击中获利的勒索者已经受到了美国经济制裁，那么受到勒索软件伤害的公司和帮忙与勒索软件勒索者谈判的公司可能面临美国联邦政府的巨额罚款。美国财政部对一些人和机构实施了经济制裁，有效冻结了这些人（受美国管辖）的所有财产和利益，并将与他们交易定为犯罪。这包括朝鲜、伊朗、俄罗斯等一些人或机构。而向这些被制裁对象缴纳赎金可能面临违反 OFAC（外国

部分勒索软件攻击时间只需不到 45 分钟 在微软发布的 88 页的《微软数字防御报告》中披露，勒索软件感染一直是该公司事件响应最常见的原因，最让微软头疼的是那些被称为“大型游戏猎人“和“人类操作的勒索软件”的团伙。今年，这些勒索软件团伙特别活跃，并且降低了他们发动攻击的时间。显然，由于 COVID-19 爆发，支付意愿会增加，在某些情况下，网络犯罪分子从最初入侵到赎回的时间在 45 分钟内完成。

硬派，美国卡车司机工会面对勒索软件攻击拒付赎金 美国卡车司机工会早在 2019 年就遭到了要求 250 万美元的勒索软件攻击。但该工会拒绝付款，尽管 FBI 建议这样做。该工会表示，工会的两个电子邮件系统中有一个与其他数据一起被冻结，但数百万在职和退休成员的个人信息从未被泄露。他们向 FBI 请求帮助，但被告知无法协助追查罪犯，“只管付款”。甚至在经过谈判后将赎金降到 110 万美元后，但最终还是

REvil：有史以来最大的一次全球勒索软件攻击 此次 REvil 通过 Kaseya VSA 供应链进行的勒索攻击已经影响到了 17 个国家的数千客户，大部分都是小型企业。这此事件被称之为“有史以来最大的一次全球勒索软件攻击”。Kaseya 公司周五呼吁客户立即关闭他们的 VSA 服务器，并在周日表示，希望在未来几天内推出补丁。据美联社采访的专家称，这些攻击可能是为了利用美国庆祝建国的三天周末。

“不再索取赎金” 项目的免费解密工具节省了 10 亿美元 “不再索取赎金” 项目提供了 121 个免费的勒索软件解密工具，可以解密 151 个勒索软件家族。他们已经帮助 600 多万勒索软件受害者免费恢复了他们的加密文件。该网站允许用户上传加密文件，以帮助确定他们成为哪种形式的勒索软件的受害者，然后在有免费解密工具的情况下将他们引向该工具。 它建议，尽管勒索软件攻击造成了破坏，但受害者不应该屈服和

比特币挖矿正变得越来越不环保 过去比特币矿工对可再生能源的依赖度，经常在 40~70% 之间大幅波动。自中国清退高能耗加密货币挖矿行业以来，迁移到世界各地的比特币开采工作，正变得较以往任何时候更加不环保。专家指出，这可能是矿工使用了更多燃煤和天然气电力，而不是中国丰富的水电资源的结果。在比特币挖矿中，可再生能源发电的占比出现了大幅下降，从 2020 年的平均 42%、滑落到了 2021 年 8 月

勒索软件正在从 Windows 转向 Linux 最近几周，黑客们一直在对 Linux 企业网络部署 IceFire 勒索软件，这是一个值得注意的转变，因为它曾经是一个只针对 Windows 的恶意软件。与 Windows 相比，Linux 更难以大规模部署勒索软件。Linux 系统绝大多数是服务器，典型的感染载体，如网络钓鱼或驱动式下载都不太有效。但基于 Linux 的系统在企业环境中经常被用来

NCC Group 最新发布的一份威胁情报报告发现，5 月份全球勒索软件攻击环比增长 32%（从 356 起增至 470 起），同比增长 8%（从 435 起增至 470 起），均创历史新高。 臭名昭著的 Lockbit 勒索软件团伙则是此次激增的罪魁祸首。该组织此前在被取缔后暂时归于沉寂，又再次活跃起来。LockBit 3.0 在 5 月份跃居勒索软件排行榜榜首，占所有勒索软件攻击的 37%，环

一群已经勒索了4200万美元的坏人将目光投向了Linux平台。 自2023年3月以来，Akira勒索软件袭击了北美、欧洲和澳大利亚的企业和关键基础设施组织。 根据 这与Cybersecurity&amp；基础设施安全局 ，“Akira威胁参与者从最初关注Windows系统发展到针对VMware ESXi虚拟机的Linux变体，于2023年8月开始部署Megazord（一种基于Rust的代码