澳大利亞考慮禁止向勒索軟件黑客支付贖金

到目前為止，已經確定了六個不同的惡意軟件變種。使用 AuKill 的威脅分子在攻擊期間充分利用了現有的特權，他們通過其他手段獲得了這些特權。2022 年 11 月，Sophos 也詳細披露了 LockBit 加盟組織使用一種名為 Backstab 的開源工具，該工具濫用這個驅動程序的過時版本來終止受保護的反惡意軟件進程。

暴露在互聯網上的未修補的 Citrix NetScaler 系統正被未知威脅行為者作為目標，這被懷疑是勒索軟件攻擊。

近日，VMware (VMW.N) ESXi 服務器的全球勒索軟件黑客攻擊已將數千臺計算機服務器作為目標。

近三個月前，WannaCry勒索軟件關閉了世界各地的醫院、電信提供商和許多企業，感染了150多個國家的數十萬臺計算機，對文件進行加密，然后向受害者收取300至600美元的密鑰費用。根據追蹤WannaCry贖金支付的Twitter機器人，只有338名受害者支付了300美元的比特幣，總計14萬美元。雖然大多數受影響的組織現已恢復正常，但世界各地的執法機構仍在追捕中。

澳大利亞內政部長 Clare O’Neil 表示政府考慮將向勒索軟件黑客支付贖金列為非法行為。澳大利亞最大健康保險公司 Medibank 上個月遭到了勒索軟件的攻擊，攻擊者竊取了近千萬用戶贖金，并按照每位用戶數據一美元的價格勒索千萬美元。

郵政警察正在調查有關意大利稅務機構 l'Agenzia delle Entrate 成為網絡攻擊的受害者的報道，其中大約78千兆數據被盜。勒索軟件黑客盯上意大利稅務機關 意大利安莎社報道，據報道，這次攻擊是由國際勒索軟件黑客組織 LockBit 發起的。IT 安全公司 Swascan 表示，LockBit 在暗網上宣布，它已給內陸稅收機構五天的時間支付贖金或查看被盜文件的公布。

2021年7月28日，國際網絡安全媒體ThreatPost發布報告稱，新出現的勒索軟件黑客組織“Haron”和“BlackMatter”疑似與黑客組織“Avaddon”、“DarkSide”和“REvil”存在聯系。

莫斯科最近開通了第一個纜車服務，在運行的幾天后，纜車系統被黑客入侵，系統的主計算機感染了勒索軟件，黑客發送消息要求用比特幣支付贖金，以解密纜車運營所需的所有電子文件，贖金的數額取決于對支付的反應速度。目前該纜車服務已關閉。

醫療行業網絡安全建設長期面臨挑戰