网络黑客组织 RansomedVC 关闭并出售被盗资产 媒体

RansomedVC：知名勒索病毒团伙的谢幕

主要要点

RansomedVC勒索病毒团伙关闭运作，解雇近100名成员，并出售其基础设施和被盗资产。团伙的解散可能与成员被逮捕有关，但仍然预计剩余成员将转向其他类似活动。RansomedVC声称在九月进行了44次攻击，成为当月第四高的勒索病毒团伙。团伙的负责人在Telegram上发文称因个人原因决定不再运营并出售所有东西。专家认为此次关闭对整体勒索病毒威胁不会造成重大影响，前成员可能会投身其他勒索服务。

RansomedVC，这个在短短三个月内以高调攻击为人所知的勒索病毒团伙，最近突然关闭了其业务，解雇了近100名成员，并计划出售其基础设施和被盗资产。此举可能与一些成员的被捕有关，然而研究人员预测，剩余的RansomedVC成员将寻求转型至其他勒索病毒和数据勒索的活动中。

RansomedVC于八月份首次浮出水面，声称黑客入侵了索尼的“所有系统”，窃取了华盛顿特区选举委员会的60万份选民记录，并侵犯了殖民管道的安全系统，这些声称的真实性参差不齐。

至于殖民管道的指控虽然公司已驳斥，但其中却引出了奇怪的转折。RansomedVC声称，Dragos首席执行官Rob Lee购买了该团伙的被盗文件，以干扰殖民管道的运作。Lee在应对2021年臭名昭著的殖民管道勒索病毒攻击后，回应了这一指控，他在LinkedIn上表示这个团伙在利用他的名字“谋取名声”。

“罪犯会说谎，尤其是勒索团伙。这是一种对名誉造成伤害的勒索策略，”他说。

旋风加速器下载

根据NCC Group的数据，RansomedVC在九月宣称进行了44次攻击，足以使其成为该月第四高的勒索病毒团伙。随后在10月30日，一名自称团伙负责的人在Telegram上表示，他因个人原因不想继续这一项目，因此将“出售一切”。此次拍卖内容包括一个声称“完全不可检测”的勒索病毒构建工具和源代码，还有11家公司总收入达30亿美元的VPN访问权限，以及37个声称价值1000万美元的数据库。

在短短几天后，卖方再度出现以更优惠的条件出售，对“认证买家”提供20的折扣。根据ZeroFox的一篇文章，10月8日Telegram上又发布了一条消息：“在我的调查中，我发现与我有关的6个人可能已经被逮捕，因此我决定停止这一切。我们所获得的利润并不值得毁掉任何合作伙伴的生活，我们的98名伙伴现在正式被解雇。”

他似乎对吸纳年轻人加入团伙感到后悔，写道：“我和他们赚了很多，但以约20岁的年轻人为依靠在我看来是不对的，他们最终会进入监狱，但我不希望继续这一切来支持他们的愚蠢行为。”

ZeroFox的研究人员表示，RansomedVC的关闭和基础设施的拍卖似乎是真实的，但对于整体勒索病毒和数据提取犯罪的威胁不会造成太大影响。研究人员指出，勒索病毒集体往往会获取和整合其他团伙的源代码，而RansomedVC的前成员可能会转向其他勒索即