Intel471在最新报告中透露,根据DarkSide发送给勒索软件成员的消息,“由于来自美国的压力”以及面向公众的服务器无法访问,DarkSide决定关闭其运行。据消息称,以下DarkSide基础设施已无法通过SSH访问:博客/数据泄露网站支付服务器(受害者仍然可以访问DarkSide的Tor支付服务器以获取解密工具)DarkSide及其“客户”在支付中的CDN服务器服务器资金被提取到一个未知账户。除了宣布终止RaaS业务运营外,DarkSide还将所有未支付赎金的受害者的解密工具分发给会员组织,让其自行完成“收款”工作。对美国关键基础设施的攻击对主要勒索软件组织和RaaS勒索软件即服务模型造成了毁灭性打击。不仅是DarkSide,最近活跃的另一个勒索软件组织Babuk也声称已将勒索软件源代码移交给“另一个团队”,并呼吁其他勒索软件团伙放弃RaaS模式,转而采用私有模式。虽然Babuk已承诺继续运营,但预计很难找到成员。因为在上述公告发布后不久,最受欢迎的俄语网络犯罪论坛之一的管理员宣布立即禁止其论坛上所有与勒索软件相关的活动。该论坛现在禁止勒索软件广告、销售、勒索谈判服务和类似优惠。当前在论坛上的所有列表将被删除。管理员说,目前论坛上的所有列表都将被删除,勒索软件操作正变得“越来越有毒”,并对地下社区构成威胁。此后不久,REvil的运营者和AvaddonRaaS背后的运营者也发表了一致的声明,宣布修改其组织的“规则”,禁止成员针对任何国家或地区的政府、医疗、教育和慈善组织。此外,在实际部署攻击之前,所有目标都需要得到勒索软件运营商的预先批准。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
