US charges suspected ransomware kingpin, and offers $10 million bounty for his capture 美国联邦法院对乌克兰籍男子Volodymyr Viktorovich Tymoshchuk提起诉讼，指控其参与 LockerGoga、MegaCortex 和 Nefilim 等勒索软件攻击，影响 250 多家美国企业和全球数百家公司。尽管执法机构提前警告受害者导致部分勒索失败，但已造成数百万美元损失。Tymoshchuk 涉及多起高调攻击案，并被悬赏 1000 万美元捉拿归案。... 2025-9-10 21:24:2 | 阅读: 2 | 收藏 | Graham Cluley - www.fortra.com ransomware lockergoga tymoshchuk megacortex authorities

FBI warns seniors are being targeted in three-phase Phantom Hacker scams FBI报告指出老年人网络诈骗风险增加，去年损失48.85亿美元。"幻影黑客"骗局通过技术支持、金融机构和政府冒充三阶段诈骗。提醒警惕未知链接、软件下载和资金转移。... 2025-9-3 14:34:35 | 阅读: 7 | 收藏 | Graham Cluley - www.fortra.com victim scammer ic3 funds software

Cephalus ransomware: What you need to know Cephalus是一种2025年出现的勒索软件，通过未启用多因素认证的远程桌面协议（RDP）入侵系统，加密文件并窃取敏感数据，在暗网上泄露受害者信息。主要针对法律、金融、医疗等行业。其攻击手法包括利用安全软件 SentinelOne 加载恶意DLL以绕过检测，并删除备份文件和禁用Windows Defender。建议企业启用MFA、定期备份数据并培训员工以防范此类攻击。... 2025-8-27 16:8:41 | 阅读: 12 | 收藏 | Graham Cluley - www.fortra.com cephalus ransomware security firm attackers

Warlock ransomware: What you need to know Warlock 是 2025 年出现的勒索软件组织，采用双重勒索策略加密文件并威胁泄露数据。近期攻击葡萄牙、克罗地亚和土耳其政府机构及英国电信公司 Colt，导致系统离线多日。攻击者声称在暗网上出售 Colt 的 100 万份文件，并利用微软 SharePoint 漏洞 CVE-2025-53770 入侵。建议企业修补漏洞、备份数据并加强安全措施以防范此类攻击。... 2025-8-20 16:3:33 | 阅读: 14 | 收藏 | Graham Cluley - www.fortra.com warlock ransomware colt microsoft

The MedusaLocker ransomware gang is hiring penetration testers 这篇文章描述了MedusaLocker勒索软件团伙通过暗网招募渗透测试员和初始访问经纪人来扩大对企业网络的攻击。该团伙利用这些专业人士获取企业网络的非法访问权限，并依赖于RDP漏洞进行入侵。文章强调了合法网络安全工作与犯罪行为之间的界限模糊，并呼吁企业加强防护措施以应对日益严重的勒索软件威胁。... 2025-8-13 14:17:45 | 阅读: 12 | 收藏 | Graham Cluley - www.fortra.com ransomware network pentesters

Ransomware plunges insurance company into bankruptcy 一家德国手机保险和维修服务公司因遭遇勒索软件攻击被迫支付赎金但仍难逃倒闭命运。执法部门虽已锁定嫌疑人并扣押其加密资产,但因调查未完成,被扣资金未能返还受害者,最终导致该公司走向破产。... 2025-8-6 16:27:11 | 阅读: 8 | 收藏 | Graham Cluley - www.fortra.com einhaus ransomware funds seized germany

Free decryptor for victims of Phobos ransomware released 日本警方发布免费解密工具，可恢复被Phobos勒索软件及其分支8Base加密的文件。该勒索软件曾通过 affiliates 向受害者索要赎金，并威胁泄露数据。近期，相关涉案人员被逮捕，服务器被查封。受害者可通过No More Ransom项目网站下载解密工具。... 2025-7-24 09:23:33 | 阅读: 13 | 收藏 | Graham Cluley - www.fortra.com phobos ransomware japanese men affiliates

Police dismantle DiskStation ransomware gang targeting NAS devices, arrest suspected ringleader 国际执法行动Operation Elicius成功摧毁罗马尼亚勒索软件团伙DiskStation Security，该团伙自2021年起攻击Synology NAS设备并索要赎金。警方逮捕了44岁头目。... 2025-7-16 14:15:30 | 阅读: 12 | 收藏 | Graham Cluley - www.fortra.com security ransomware police synology diskstation

AiLock ransomware: What you need to know AiLock是一种勒索软件即服务（RaaS），通过加密文件并威胁泄露数据或通知监管机构和竞争对手来勒索赎金。受害者需在72小时内回应并在5天内支付赎金，否则数据将被公开。支付后，攻击者承诺删除数据并提供技术支持。该软件通过更改文件扩展名、图标和壁纸来标识感染。防范措施包括备份、多因素认证、加密敏感数据等。... 2025-7-9 13:56:44 | 阅读: 14 | 收藏 | Graham Cluley - www.fortra.com ailock ransomware security informed

Swiss government warns attackers have stolen sensitive data, after ransomware attack at Radix 瑞士非盈利机构Radix遭Sarcoma勒索软件攻击，导致敏感数据泄露至暗网。瑞士政府介入调查，确认联邦系统未受波及。事件凸显第三方服务安全风险及供应商风险管理的重要性。... 2025-7-2 15:31:15 | 阅读: 13 | 收藏 | Graham Cluley - www.fortra.com sarcoma radix ransomware security

SafePay ransomware: What you need to know SafePay是一种新型勒索软件，在双重勒索策略下加密文件并窃取数据。不同于其他勒索软件采用RaaS模式依赖 affiliates 分发和部署, SafePay由同一团队独立开发和实施,以提高运营安全性和控制力。该勒索软件在2025年5月活跃度极高,并避开使用特定语言的系统以降低风险。... 2025-6-27 10:56:54 | 阅读: 18 | 收藏 | Graham Cluley - www.fortra.com ransomware safepay security

Bert ransomware: what you need to know Bert是一种新型勒索软件，加密文件并索要赎金以获取解密密钥。其名称来源不明，可能与创建者有关。Bert不仅加密文件，还在暗网泄露数据。受害者需通过特定应用联系黑客支付赎金以恢复数据。该勒索软件已攻击多个行业和公司，并建议企业做好数据备份、使用强密码和定期更新安全措施以防范攻击。... 2025-6-13 12:36:6 | 阅读: 17 | 收藏 | Graham Cluley - www.fortra.com bert ransomware security download network

Prescription for disaster: Sensitive patient data leaked in Ascension breach 美国大型医疗公司Ascension因网络攻击暴露43.7万名患者个人信息，包括姓名、地址、社保号等敏感数据。事件起因于前业务伙伴使用的第三方软件漏洞被黑客利用。Clop勒索软件集团或与此事件相关。Ascension已提供两年免费信用监控服务以应对潜在风险。... 2025-5-16 11:25:43 | 阅读: 8 | 收藏 | Graham Cluley - www.fortra.com ascension software cleo security healthcare

RansomHouse ransomware: what you need to know RansomHouse 是一个网络犯罪团伙，采用 RaaS 模式运营。他们通常不加密受害者数据，而是直接窃取并威胁泄露以索要赎金。该团伙已攻击教育、政府、制造和医疗等行业组织，并在受害者拒绝支付时公开数据。防护措施包括备份、安全解决方案、强密码和员工培训等。... 2025-4-15 16:20:9 | 阅读: 20 | 收藏 | Graham Cluley - www.fortra.com ransomhouse ransomware security threats