导言：近期，.Elbie勒索病毒作为网络威胁的新星，以其狡猾的加密技术和对用户数据的勒索要求引起了广泛关注。本文将深入介绍.Elbie勒索病毒的特征，提供针对被加密文件的数据恢复方法，并探讨预防措施，以最大程度地降低感染风险。如果受感染的数据确实有恢复的价值与必要性，您可添加我们的技术服务号（sjhf91）进行免费咨询获取数据恢复的相关帮助。.[datastore@cyberfear.com].Elbie、.[shonpen@mailfence.com].Elbie勒索病毒介绍.[datastore@cyberfear.com].Elbie、.[shonpen@mailfence.com].E

本周二，美国司法部宣布FBI成功捣毁了ALPHV（BlackCat、黑猫）勒索软件组织的服务器，并通过前期监控缴获了大量解密密钥。但ALPHV发动反攻并声称FBI的围剿给数千个受害者带来了灾难性的后果。缴获500个解密密钥12月7日，ALPHV的网站突然停止工作（包括其Tor谈判网站和数据泄露站点），当时ALPHV的管理员声称网站停机是因为“托管问题”，直至周二司法部发公告证实，FBI成功侵入并捣毁了ALPHV的基础设施。据报道，过去几个月中FBI取得了ALPHV基础设施的访问权，悄悄监控其操作同时窃取了解密密钥。FBI用这些解密密钥免费帮助500名勒索软件受害者恢复文件，节省了约6800万美

BleepingComputer网站消息，美国联邦调查局（FBI）近期宣称，截至2023年9月，ALPHV/BlackCat勒索软件团伙已成功袭击全球1000多名受害者，狂“薅”了超过3亿美元的赎金，其中近75%受害者来自美国，其余约250个散布全球各地。在近期与CISA合作发布的联合公告中，FBI分享了ALPHV/BlackCat勒索软件的缓解措施，以期帮助降低全球实体组织受该勒索软件攻击的风险。FBI和CISA这两家机构还提供了联邦调查局于12月6日确定的ALPPVIOC（妥协指标）和TTP（战术、技术和程序），强烈建议网络管理者优先修补在野被利用的安全漏洞。此外，FBI督促网络管理员尽快

据澳大利亚和美国发布的最新联合网络安全公告称，截至今年10月，Play勒索软件已影响了约300家企业。据悉，Play勒索软件采用双重勒索模式，会在数据外流后对系统进行加密，现已对北美、南美、欧洲和澳大利亚等众多企业和关键基础设施组织造成了影响。Play又名Balloonfly/PlayCrypt，最早出现于2022年，曾利用微软Exchange服务器（CVE-2022-41040和CVE-2022-41082）和Fortinet设备（CVE-2018-13379和CVE-2020-12812）的安全漏洞入侵企业并部署文件加密恶意软件。值得注意的是，该勒索软件更多的是利用漏洞进行攻击，而不是使用

网络犯罪分子经常以网络安全措施薄弱、软件过时或员工在识别和防止网络钓鱼攻击方面培训不足的公司为目标。在本文中，你将找到我们在2023年涵盖的勒索软件攻击调查的摘录。使用这些数据，你的安全团队将获得有助于未来安全策略的知识。勒索软件攻击将在2023年打破纪录根据CorvusInsurance的数据，勒索软件攻击继续以创纪录的速度增长，2023年第三季度全球勒索软件攻击频率比第二季度增长11%，同比增长95%。公司争先恐后地将立即恢复纳入勒索软件计划公司正在重新评估其现有战略，特别是考虑到近三分之二(63.1%)的受访者拥有多种数据保护和勒索软件检测工具，这表明预防是不够的，传统数据保护不足。勒索

BleepingComputer网站消息，美国全球服装和鞋类巨头公司VF披露了一起导致运营中断的网络安全事件。据悉，VF旗下拥有Supreme、Vans、Timberland和TheNorthFace等知名品牌。VF公司总部位于科罗拉多州的服装公司，拥有13个全球知名品牌，目前拥有约35000名员工，年收入达116亿美元，除上述提到的几个知名服装、鞋类品牌外，VF还拥有Dickies、Eastpak、Kipling、Napapijri、AND1、JanSport、Icebreaker、AltraRunning和SmartWool等品牌。VF公司在检测到未经授权的网络访问后,立刻关闭了部分网路系

从历史上看，威胁行为者并不热衷于与记者接触，当然，他们可能会关注有关自己的新闻报道，但这种情况仅仅是少数，毕竟，保持低调对他们来说通常更加重要。但这一点在勒索软件团伙身上似乎表现得有所不同。勒索软件已经改变了威胁格局的许多方面，最近的一个关键发展是其日益商品化和专业化，包括勒索软件即服务（RaaS）、商标和品牌宣传、明确的人力资源和法律职责分工，甚至还有漏洞赏金计划。而伴随着这些的，除了天文数字般的犯罪收益和无数受害者的痛苦，还有媒体的大量关注，以及日益精通媒体策略的各种威胁行为者。一些勒索软件团伙并没有像过去许多威胁行为者那样躲避媒体，而是迅速抓住了媒体提供给他们的机会。现在，勒索软件团伙会

Vans和TheNorthFace（北面）的母公司——全球服装和鞋类巨头VFCorp.（威富公司）近日披露了一起导致运营中断的网络安全事件。VFCorp.总部位于科罗拉多州，拥有3.5万名员工，旗下拥有Supreme、Vans、Timberland和TheNorthFace等13个全球知名户外运动品牌，年营业收入达116亿美元。除上述品牌外，VFCorp.还拥有Dickies、Eastpak、Kipling、Napapijri、AND1、JanSport、Icebreaker、AltraRunning和SmartWool。在周五向美国SEC（证券交易委员会）提交的8-K事件披露表格中，VFCo

尽管打击网络犯罪的政府承诺和公开声明是基础性的，但它们往往缺乏应对复杂的网络威胁所需的直接和切实的影响。一个恰当的例子是，美国最近与其他39个国家一起承诺不支付赎金。从理论上讲，这是有道理的：不付钱，坏人不会赚钱，然后转移到其他犯罪活动上。但是，在实践中，这是行不通的。获得合适的工具与其把时间花在制定不具约束力的承诺上，不如致力于可行的解决方案，政府和公司应该采取更积极的立场，直接采购先进的网络安全工具。这些工具是为保护数据安全和阻止勒索软件攻击而开发的，它们存在并不断发展。通过投资和教育，政府可以带头实施，为私营部门树立一个强有力的榜样，从而加强国家的网络基础设施。这些工具的有效性并不是假设

根据最近的研究，三分之二的组织在一年内遭受了勒索软件攻击。而且，虽然一些行业首当其冲，但没有人是安全的。当华盛顿州的一所公立社区学院遭受勒索软件攻击时，其影响是灾难性的。“他们失去了所有服务器。一切，包括电子邮件，课程作业，讲座，一切都消失了，“华盛顿州韦纳奇的韦纳奇谷学院(WVC)的信息安全官史蒂夫加西亚说，该学院与目标学校属于同一教育系统。“这真是毁灭性的。”据Garcia称，该漏洞发生在几年前，当时一名IT员工从家用计算机登录服务器进行例行的周末维护。然后，该员工检查了他们的电子邮件，并意外点击了发起攻击的网络钓鱼链接。该恶意软件感染并加密了备份服务器，要求学院从头开始重建其整个IT环境