在最近的中断和退出骗局之后,LockBit勒索软件操作现在正在从BlackCat/ALPHV和NoEscape招募分支机构和开发人员。
上周,NoEscape和BlackCat/ALPHV勒索软件操作的Tor网站在没有警告的情况下突然无法访问。
与NoEscape关联的子公司声称,勒索软件运营商拉了一个退出骗局,窃取了数百万美元的赎金,并关闭了操作的Web面板和数据泄露网站。
NoEscape被认为是Avaddon勒索软件操作的重新命名,该操作于201年6月关闭,并将其解密密钥释放给BleepingComputer。我们希望NoEscape将再次释放他们的受害者的解密密钥,现在他们已经关闭了他们的行动。
上周,BlackCat/ALPHV勒索软件操作也遭受了5天的中断,他们所有的基础设施都离线了,包括他们的数据泄露和谈判网站。
周一,ALPHV数据泄露网站返回,但所有数据被删除。虽然一些谈判网址的工作,许多没有,有效地停止谈判,为那些受害者。
该ALPHV管理员声称,他们的停机是由硬件故障造成的。然而,BleepingComputer从多个消息来源获悉,一项执法行动与这次中断有关。
当我们联系联邦调查局时,他们拒绝发表评论。
您是否是ALPHV或NoEscape的子公司或知道停电信息的人?如果你想分享的信息,您可以安全地联系我们的信号在+1(646)961—3731,通过电子邮件在tips@bleepingcomputer.com,或使用我们的提示表格。
在一个俄语黑客论坛的帖子中,LockBitSupp告诉分支机构,如果他们有被盗数据的备份,他们可以使用他的数据泄露网站和谈判小组继续勒索受害者。
除了分支机构外,LockBitSupp还试图为ALPHV加密器招募编码器。
虽然目前还不清楚是否有任何BlackCat/NoEscape分支机构已经转移到LockBit,但在LockBit的数据泄露网站上已经发现了一个BlackCat的受害者。
“LockBit勒索软件集团已将德国能源署(DE NA)http://dena.de)到他们的受害者名单,这是以前的ALPHV勒索软件组的受害者,”FalconFeeds的一条推文写道。
BlackCat/ALPHV是DarkSide和BlackMatter勒索软件业务的重新命名。在BlackMatter于2021年11月关闭后,其附属公司转移到LockBit。
由于LockBit是目前最大的勒索软件操作,LockBit Supp告诉BleepingComputer,他认为BlackCat的中断是一个“圣诞礼物”。
现在判断联属公司和渗透测试人员是否已经失去了对BlackCat或NoEscape的信任并转向其他业务还为时过早。然而,这将不会令人惊讶,如果我们很快看到另一个品牌重塑。