尽管8Base勒索软件团伙在2023年的活动已经大幅增加，但仍不广为人知。该团伙也是双重勒索的使用者，多种手段并用逼迫受害者支付赎金。8Base最近跨行业攻击了很多目标，但攻击者的身份与潜在动机仍然不明。image.png-298.4kB数据泄露网站8Base勒索软件8Base是一个勒索软件团伙，自从2022年3月以来一直保持活跃，且在2023年6月攻击大幅增强。攻击者在泄漏数据的网站上，提供了各种常见问题的解决方案与多种联系方式。另一个有趣的地方是8Base团伙的沟通方式与另一个已知的勒索软件组织RansomHouse十分类似。image.png-229.7kB攻击活动趋势数据泄露的网站中提

起因最近某论坛有个小伙伴求助，说自己安装了一款APP后，自己的通讯录、短信、相册都被窃取了，进而要挟他转账汇款。大概情况如下：首先是在某社交APP群组中加他，好友通过后的聊天如下：他自己也觉得不对劲，一直犹豫中，这时候骗子又开始邀请他果聊，他觉得不方便也拒绝了，但是耐不住自己手痒，几分钟后，他还是打开了链接，然后下载了APP，并开始注册，一开始看到很多权限，并没有给，但是不给权限，APP直接闪退了，好奇心趋势他再次打开APP，并给了所有权限，然后注册就开始显示匹配中，请稍等倒计时：这是哥们觉得不对劲，卸载了APP，但是为时已晚，这时，骗子直接发信息要挟他：引言个人隐私泄露与诈骗之间的联系日益严

消费者要求加强数据保护消费者要求供应商加强数据保护，55%的消费者希望供应商采用全面数据保护措施，例如可靠的备份和恢复、密码保护、身份和访问管理策略。随着很多企业加强其数字化转型计划，数据量呈指数级增长，而勒索软件攻击在网络威胁领域占据主导地位。数据保护设备开发商ObjectFirst公司日前发布的研究报告强调了对强大的备份、保护和恢复策略的不断发展的关注和需求。这些结果强调了先发制人、有效的备份和恢复计划的必要性，以规避复杂、耗时和昂贵的恢复过程，这些过程可能会破坏供应商的信任并危及长期业务增长。ObjectFirst公司的首席执行官DavidBennett说，“鉴于数据在当今世界中不可或缺

2023年5月和6月，勒索软件活动的大规模激增归因于一个相对不知名的勒索软件组织8Base。研究人员称，“虽然8Base勒索软件组织不一定是一个新组织，但他们最近活动的激增吸引了广泛关注。甚至在过去的30天里，它已成功问鼎Top2勒索组织之列。关于8Base使用的勒索软件类型，公众所知不多，只知道它的赎金通知，以及它以‘.8base’扩展名附加加密文件。”该组织利用加密与“点名羞辱”技术相结合，迫使受害者支付赎金。VMware表示，8Base最近对不同行业的受害者采取了机会主义的妥协模式。据了解，8Base是一个勒索软件组织，自2022年3月以来一直活跃。该组织将自身描述为“诚实而简单的渗透测

黑客组织"匿名苏丹"声称，它对美国视频游戏开发商和出版商RiotGames发起了分布式拒绝服务（DDoS）攻击。据称匿名苏丹的目标是RiotGames的登录门户，该组织在Telegram帖子中宣布，这次攻击持续了30分钟至1小时。然而根据初步调查发现，RiotGames网站仍然活跃，没有受到影响。威胁情报部门也没有证实这一说法的真实性。巧合的是，这次所谓的攻击发生在该公司宣布将放暑假的两天后。如果得到证实，这将是RiotGames遭受到的第二次大规模网络攻击事件。目前相关人员已经联系了RiotGames的媒体团队，以确认这一事件。但是尚未得到该公司的回应。针对RiotGames的网络攻击：深入

据ObjectFirst调查称，由于40%的消费者对企业组织的数据保护能力心存怀疑，因此75%的消费者会在其遭到勒索软件攻击后转向其他品牌。这项调查强调了对可靠的备份、保护和恢复策略不断变化的关注和需求，其结果表明了一个预先及有效的备份和恢复计划的必要性，以规避复杂、耗时和昂贵的恢复过程，这些过程可能会破坏消费者对企业的信任并危及长期业务增长。ObjectFirst首席执行官DavidBennett表示：”数据在当今世界起到不可或缺的作用，随着企业组织生成和消耗比以往更多的数据，消费者寻求更好的保护也就不足为奇了。随着勒索软件威胁不断升级，数据保护必须成为每个企业的核心关注点。虽然防止勒索软件

        企业的数据是无价的财富，它是企业业务运作的核心。但突然间，被LocK勒索病毒加密的数据使企业陷入困境，威胁着企业的商业未来。这种情况让人绝望，但别放弃！在本文中，我们将提供一份完整指南，为你展示如何解密和恢复被LocK勒索病毒束缚的企业数据！        如果受感染的数据确实有恢复的价值与必要性，您可添加我们的技术服务号（shujuxf）进行免费咨询获取数据恢复的相关帮助。LocK勒索病毒是一种恶意软件（Malware），它属于勒索软件（Ransomware）的一种。勒索软件是一种针对个人用户和企业网络的恶意软件，其目的是通过加密受害者的数据，然后勒索赎金来解密文件。LocK

勒索软件攻击的数量和复杂程度都在上升。三重勒索（对一家企业的勒索软件攻击导致其业务合作伙伴受到勒索威胁）正在提高攻击成本。勒索软件即服务将攻击手段掌握在较小的犯罪实体手中，使该策略成为一种商品，而不仅仅是策划者的工具。毫不奇怪，勒索软件攻击的恢复成本比其他类型的数据泄露要高得多。将攻击者完全排除在您的系统之外是理想的选择，但网络犯罪分子是顽固且富有创造力的。那么如何才能阻止勒索软件攻击得逞呢？各级数据加密是一项强有力的措施，对于深度和重量实施至关重要。但它应该只是一个更大整体的一部分。应该考虑使用额外的控制来增强加密，以识别应用程序和进程级别的攻击者。此技术称为应用程序（或进程）白名单。让我们

判断本机是否为真正中毒主机由于勒索病毒通常都会对其所能访问到的共享文件夹进行加密，所以病毒文件有可能并没有运行在共享文件被加密的主机中。判断方法为：观察是否只有部分文件夹被加密，由于勒索病毒一般都是全盘加密的，除了排除几个系统文件夹比如“windows”等以保证系统正常运行外，对于其他文件夹都是无差别加密，所以只有部分文件夹被加密一般都是共享文件夹的情况，查看被加密的文件夹属性，看是否都为共享就可确认。如果只有共享文件夹被加密，则首先需要找到全盘被加密的主机（即真正中毒的主机）才能进行溯源。确定开始加密时间点在中毒主机中使用everything搜索被加密文件，比如文件加密后缀为“Ares666

在不断变化的网络安全威胁中，勒索软件攻击对个人和组织构成了重大风险。这些恶意攻击加密了关键文件，并要求用赎金换取解密密钥，这也让受害者陷入两难：要么支付赎金，要么就是永久性数据损失。在这篇文章中，我们探讨了一种可能的方法，即利用一种被称为对加密文件进行暴力破解的技术，以达到绕过勒索软件攻击的目的。暴力破解技术包括系统地尝试各种密码或加密密钥的组合，直到发现正确的组合。必须明确的是，在没有适当授权的情况下绕过加密是非法的和不道德的，但本文只是和大家探讨这种概念，以解决勒索软件加密的这个问题场景，不应用于日常实际的案例中。通过了解暴力破解的原理及其问题，不管是个人，还是企业，都可以更好地理解其现有