联邦调查局和中钢协发布联合咨询关于经济损失的程度,臭名昭著的古巴ransomware帮派今年引起的。

根据声明,2021年12月至2022年8月,臭名昭著的黑客设法敲诈超过6000万美元的赎金来自世界各地的100多名受害者。

古巴Ransomware偷走数百万美元的赎金支付

根据一份报告万博体育登录首页Techcrunch,最近咨询作为后续2021年12月的一份报告,偷来的钱的机构发现了将近4400万美元在美国。

据说危险群网络罪犯袭击在49组织五部门的国家。

“自2021年12月发布的联邦调查局Flash,受到古巴ransomware美国实体的数量已经翻了一倍,赎金要求和支付在增加,“两个联邦机构说联合声明上周四,12月1日。

此外,联邦调查局和中钢协指出,该团伙自2019年以来持续改进其战略。当局相信古巴ransomware威胁演员有一个连接到工业间谍ransomware和浪漫喜剧远程访问木马(老鼠)。

相关文章:LockBit 3.0占总数的40% Ransomware病例在2022年8月——安全意识缺失?

古巴Ransomware帮派传播恶意软件如何

在一个单独的报告哔哔声电脑,古巴ransomware黑客是通过恶意软件部署恶意载荷称为Hancitor下载器。

使用Hancitor后,该团伙将提供各种形式的ransomware攻击受害者的系统。

更重要的是,每个剥削他们的战术变化行为。从部署网络钓鱼电子邮件通过RDP破坏系统(远程桌面协议)工具,古巴ransomware帮派依然无情的一系列网络攻击。

进入系统后,团队将继续感染设备连接到网络。因此,演员利用PsExec, PowerShell和其他Windows-related服务开展网络战争。

在这一点上,他们将继续轰炸系统有大量的恶意软件,然后用.cuba加密的文件和文件扩展名。

联邦调查局说,古巴ransomware帮派的下落可以通过识别跟踪每个成员的名字,他们登录的IP地址,赎金的痕迹指出,地穴交易数据等等。

此外,联邦机构指出,给罪魁祸首的赎金并不意味着受害者的数据不会泄露任何地方。

赎金受害者应该做的最好的事情在这个情况立即联系联邦调查局办事处的支持和帮助。

至于公司受到恶意软件的部署,美国联邦调查局(FBI)表明,他们应该定期进行修补摆脱网络中的漏洞。

同样重要的是培训员工等通过各种认证技术处理网络钓鱼2足总。万博体育登录首页

读也:Yanluowang Ransomware从思科网络黑客窃取55 gb的数据