近日,美国打击勒索病毒的力度越来越大,顶级勒索组织被逼一个接一个关闭所有基础设施,从此进入自我勒索病毒流行的“至暗时刻”。然而,美国政府并不仅仅满足于此。它的目标是继续追杀勒索组织的队员,进一步彻底消灭其元气,防止勒索组织死灰复燃。为了完成这一目标,2021年11月5日,美国国务院发布了一项专门针对勒索软件组织的悬赏计划,总金额高达2500万美元。据了解,该奖项是国务院跨国有组织犯罪奖励计划(TOCRP)的一部分。美国国务院发表声明称,“作为美国政府维护稳定努力的一部分,该计划将瓦解和打击全球跨国有组织犯罪集团,网络犯罪就是其中之一。自TOCRP和NRP实施以来自1986年以来,已有超过75名跨国犯罪分子和大规模毒品走私者被绳之以法。迄今为止,该计划已支付了超过1.35亿美元的赎金。其中,对于近年来声名鹊起的DarkSide勒索组织,美国国务院悬赏1000万美元,只要是提供该组织主要领导成员的有效信息就可获得奖金,或者协助抓捕的组织普通人员,悬赏金额达到500万美元,领取条件与主要领导成员相同,需提供有效信息或协助抓捕。FBI抓捕他们。众所周知,DarkSide勒索组织多次对美国企业和基础设施发起攻击,并成功敲诈了数个大集团。2021年5月,DarkSide成功抓获美国大型管道运营商Colonial及其旗下四家公司。主要油品渠道被关闭,直接导致美国燃油市场动荡,最终在支付赎金后问题得到解决。vior大概是惹恼了美国,DarkSide勒索组织高居勒索组织悬赏榜首,悬赏总额高达1500万美元。考虑到勒索软件组织被执法部门打击后,他们通常会换上新的背心。基于此,美国国务院此次发布的悬赏中还包括了勒索软件的变种。例如,在DarkSide勒索病毒下线后,BlackMatter勒索病毒成为其继任者。虽然BlackMatter勒索组织已经停止解散成员并停止活动(详情请点击“头部勒索冬天来了”),但该组织的成员仍在奖励范围内。类似的勒索软件组织也改名了:REvil改名为GandCrabMaze,改名为EgregorBitpaymer,改名为DoppelPaymer,GriefNemty改名为Nefilim,还有Karma。再次出来进行敲诈勒索攻击已经不可行,他们将被美国执法部门长期跟踪和逮捕。此外,美国国务院已拨出剩余的1000万美元奖励给攻击美国关键信息基础设施的组织。如此高的奖励金额,对于当前日益猖獗的勒索攻击来说,将是一个沉重的打击。如果以后其他国家也出台类似悬赏,勒索组织将真正进入“至暗时刻”。参考来源:https://www.bleepingcomputer.com/news/security/us-targets-darkside-ransomware-rebrands-with-10-million-reward/
