他有很多名字, 根据 美国司法部。
米哈伊尔·帕夫洛维奇·马特维耶夫,或者只是简单的 马特韦耶夫 正如他在起诉书中反复提到的那样,以及 和泽, m1x, 鲍瑞赛霉素 和 勒索病毒.
从最后一个化名,你可以猜出他想要做什么。
用的话来说 收费表:密谋传递赎金要求; 密谋破坏受保护的计算机; 并故意损坏受保护的计算机。
简而言之,他被指控执行或启用勒索软件攻击,特别是使用三种不同的恶意软件变种,称为 锁位, 蜂房及 巴布克.
Babuk 这些天经常成为头条新闻,因为它的源代码早在 2021 年就发布了,很快就出现在 Github 上,您仍然可以在那里下载它。
因此,Babuk 可以作为一种指导手册,教导(或者只是让那些觉得不需要了解所涉及的加密过程的人)潜在的网络犯罪分子如何处理“我们可以解密这个,但你可以” t,所以请向我们支付勒索钱,否则您将再也看不到您的数据”,这是勒索软件攻击的一部分。
事实上,Babuk 源代码包括针对 Windows、VMWare ESXi 和基于 Linux 的网络附加存储 (NAS) 设备的恶意文件加扰工具的选项。
证据中的三个特定攻击
美国的起诉书明确指控 Matveev 在新泽西州发动了两次勒索软件攻击,在哥伦比亚特区(美国联邦首都)发动了一次勒索软件攻击。
所谓的攻击涉及针对新泽西州帕赛克县执法部门的 LockBit 恶意软件、针对新泽西州默瑟县一家医疗机构的 Hive 恶意软件,以及针对华盛顿特区大都会警察局的 Babuk 攻击。
根据美国司法部的说法,马特维耶夫和他的同谋......
......据称使用这些类型的勒索软件攻击了美国和世界各地的数千名受害者。 这些受害者包括执法部门和其他政府机构、医院和学校。 据称,这三个全球勒索软件活动的成员向受害者提出的赎金要求总额高达 400 亿美元,而受害者支付的赎金总额高达 200 亿美元。
考虑到如此多的风险,司法部的新闻稿最后报告如下或许也就不足为奇了:
[美国]国务院还 宣布了一个奖项 最高 10 万美元,用于提供导致该被告被捕和/或定罪的信息。 可在 tips.fbi.gov 或 RewardsForJustice.net 提交可能有资格获得此奖励的信息。
有趣的是,Matveev 也被宣布为“指定”个人,这意味着他受到美国制裁,因此大概也不允许美国企业向他汇款,我们猜测这禁止美国人支付任何勒索软件勒索要求他可能会做的。
当然,如今勒索软件犯罪生态系统主要在基于服务或特许经营模式下运作,Matveev 本人似乎不太可能直接索要或收取任何已支付的敲诈勒索款项,因此尚不清楚这会产生什么影响制裁将针对勒索软件付款(如果有)。
怎么办呢?
如果您确实遭遇了文件被加密并勒索赎金的不幸……
......请牢记调查结果 Sophos 2023 年勒索软件现状报告,其中勒索软件受害者透露,使用备份进行恢复的平均成本中位数为 375,000 美元,而向骗子付款并依赖其解密工具的中位数成本为 750,000 美元。 (平均值分别为 1.6 万美元和 2.6 万美元。)
正如我们在勒索软件报告中所说:
无论您以何种方式查看数据,使用备份从勒索软件攻击中恢复比支付赎金要便宜得多。 […] 如果需要进一步的证据来证明投资于强大的备份策略的经济利益,就是这样。
换句话说,无论制裁与否,当您需要快速恢复时,支付勒索软件罪犯并不是您支出的终点,因为您需要将实际使用这些解密工具的成本添加到您支付的勒索钱中首先。
网络犯罪斗士的一天
再一次突破口,亲爱的朋友们,再一次!
Sophos 事件响应总监 Peter Mackenzie 在一次会议中谈论现实生活中的网络犯罪斗争,该会议将同等程度地警示、娱乐和教育您。 (完整的成绩单 可用。)
单击并拖动下面的声波以跳到任何一点。你也可以 直接听 在 Soundcloud 上。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :具有
- :是
- :不是
- :在哪里
- 10 百万美元
- 400亿美元
- $UP
- 000
- 1
- 15%
- 2021
- a
- 关于
- 绝对
- 被告
- 通
- 加
- 驳
- 机构
- 报警
- 所有类型
- 所谓的
- 据称
- 还
- 美国人
- 量
- an
- 和
- 任何
- 围绕
- 逮捕
- AS
- At
- 攻击
- 攻击
- 作者
- 汽车
- 可使用
- 奖
- 背部
- 背景图像
- 备份工具
- 备份
- BE
- 承担
- 因为
- 很
- 如下。
- 得益
- 敲诈
- 边界
- 半身裙/裤
- 赏金
- 违反
- 但是
- by
- 活动
- CAN
- 资本
- 携带
- Center
- 便宜
- 清除
- 码
- 颜色
- 哥伦比亚
- 电脑
- 定罪
- 价格
- 县
- 课程
- 外壳
- 犯罪
- 罪犯
- 克鲁克斯
- 加密
- 网络犯罪
- 损坏
- data
- 天
- 一年中的
- dc
- 解码
- 需求
- 问题类型
- 司法部
- 设备
- 不同
- 直接
- 副总经理
- 屏 显:
- 区
- do
- 美国司法部
- 别
- 下载
- 生态系统
- 教育
- 效果
- 合格
- 使
- 使
- 结束
- 强制
- 等于
- 证据
- 敲诈
- 事实
- 联邦调查局
- 联邦
- 感觉
- 同伴
- 战斗
- 文件
- 档
- 金融
- 寻找
- 发现
- 姓氏:
- 针对
- 朋友
- 止
- 进一步
- GitHub上
- 全球
- GOES
- 政府
- 处理
- 有
- 有
- he
- 头条新闻
- 医疗保健
- 高度
- 保持
- 他
- 他的
- 蜂房
- 医院
- 徘徊
- 创新中心
- How To
- HTTPS
- if
- in
- 事件
- 事件响应
- 包括
- 包括
- 起诉书
- 个人
- 信息
- 代替
- 故意地
- 投资
- 参与
- IT
- 它的
- 新泽西
- 只是
- 司法
- 已知
- 在很大程度上
- 名:
- 法律
- 执法
- 信息
- 左
- 生活
- 看
- 制成
- 使
- 制作
- 恶意软件
- 手册
- 许多
- 余量
- 最大宽度
- 可能..
- 意味着
- 意
- 衡量
- 成员
- 默瑟
- 警视厅
- 可能
- 百万
- 介意
- 模型
- 钱
- 更多
- 许多
- 裸体安全
- 名称
- 在
- 需求
- 打印车票
- 净
- 网络
- 决不要
- 全新
- 新泽西州
- 没有
- 正常
- 特别是
- of
- 优惠精选
- on
- 一旦
- 一
- 操作
- 附加选项
- or
- 组织
- 其他名称
- 输出
- 支付
- 部分
- 付款
- 支付
- 也许
- 地方
- 朴素
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- Police
- 位置
- 帖子
- express
- 新闻报道
- 过程
- 保护
- 放
- 赎金
- 勒索
- 勒索软件攻击
- 勒索软件攻击
- 接收
- 恢复
- 恢复
- 简称
- 定期
- 释放
- 发布
- 反复
- 报告
- 报告
- 分别
- 响应
- 揭密
- 右
- 俄语
- 制裁
- 制裁
- 学区情况
- 保安
- 看到
- 似乎
- 提交
- 服务
- 会议
- 只是
- So
- 固体
- 不久
- 的SoundCloud
- 来源
- 源代码
- 具体的
- 股权
- 州/领地
- 州
- 仍
- 存储
- 株
- 策略
- 强烈
- 主题
- 提交
- 奇怪
- SVG的
- 会谈
- 目标
- 比
- 这
- 国家
- 世界
- 其
- 因此
- 博曼
- Free Introduction
- 那些
- 数千
- 三
- 秘诀
- 至
- 工具
- 最佳
- 合计
- 过渡
- 发送
- 透明
- 二
- 类型
- 下
- 理解
- 联合的
- 美国
- 网址
- us
- 美国司法部
- 美国联邦
- 使用
- 用过的
- 运用
- 受害者
- 受害者
- VMware的
- 通缉
- 是
- 华盛顿
- 方法..
- we
- 井
- 为
- 什么是
- ,尤其是
- 这
- 而
- WHO
- 将
- 窗户
- 话
- 世界
- 将
- 作家
- 您
- 您一站式解决方案
- 和风网