社区编辑申请
注册/登录
DarkSide勒索软件服务器被查封,运营终止
安全 应用安全
Intel471在最新发布的报告中透露,根据DarkSide发送给勒索软件会员的消息,“由于美国的压力”,以及面向公众的服务器无法访问,DarkSide决定关闭其运营。

Intel471在最新发布的报告中透露,根据DarkSide发送给勒索软件会员的消息,“由于美国的压力”,以及面向公众的服务器无法访问,DarkSide决定关闭其运营。根据该消息,下列DarkSide基础设施已经无法通过SSH访问:

  • 博客/数据泄漏网站
  • 支付服务器(受害者仍然可访问DarkSide的Tor付款服务器,获取解密工具)
  • CDN服务器

其中支付服务器中DarkSide及其“客户”的资金被提取到一个未知账户中。

除了宣布终止RaaS业务运营,DarkSide还将所有尚未支付赎金的受害者的解密工具分发给了会员组织,方便他们自行完成“催收”工作。

对美国关键基础设施的攻击给主要勒索软件组织和RaaS勒索软件即服务模式带来了毁灭性打击。不仅是DarkSide,另一个近期活跃的勒索软件组织Babuk也宣称将勒索软件源代码移交给了“另一个团队”,并号召其他勒索软件团伙放弃RaaS模式,改用私人模式。

虽然Babuk保证继续运营,但预计很难找到会员。因为上述公告发布后不久,最流行的俄语网络犯罪论坛之一的管理员宣布立即禁止其论坛上所有与勒索软件相关的活动。该论坛现在禁止勒索软件广告、销售、勒索谈判服务和类似优惠。当前在论坛上的所有列表都将被删除。管理员表示说勒索软件操作变得“越来越有毒”并对地下社区构成危险,当前在论坛上的所有列表都将被删除。

此后不久,REvil的运营商与Avaddon RaaS背后的运营商也发布了一致声明,宣布对其组织的“规则”进行修订,禁止会员针对任何国家和地区的政府、医疗、教育和慈善组织。此外,在实际部署攻击之前,所有目标都需要由勒索软件运营商预先批准。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文  

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-06-15 08:21:49

Linux运维工程师

2022-06-28 10:58:35

勒索软件攻击事件

2022-05-11 15:08:52

驱动开发系统移植

2022-07-01 18:24:36

勒索软件病毒网络攻击

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-14 23:34:10

Linux安全服务器

2022-05-23 07:48:10

zabbix监控CentOS7

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-06-28 12:35:21

DockerPython

2022-06-28 14:47:43

数据中心服务器科技

2022-06-28 08:37:07

分布式服务器WebSocket

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-01 17:47:24

运维监控系统

2022-06-27 17:58:30

Pulsar函数Serverless

2022-06-23 11:42:22

MySQL数据库

2022-06-30 10:22:26

K8s可观测Prometheus

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?Web 3.0 对软件行业的影响区块链在网络信任体系中的应用研究你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号