RansomedVC宣布结束运营

重点信息

• RansomedVC 因六名成员被捕宣布结束运营。
• 该组织涉及多起攻击，包括索尼、Colonial Pipeline和夏威夷政府网站。
• RansomedVC 在销售其工具和数据，估计价值约1000万美元。

RansomedVC 组织在承认对索尼、Colonial Pipeline供应商和夏威夷政府网站的攻击责任后，宣布将因其六名成员被捕而结束运营。根据网络安全公司 Recorded Future 的新闻网站 的报道，该组织的勒索软件生成器和域名，以及被攻破公司的 VPN 访问权限、附属社交媒体账户和数据库，价值约1000万美元，自 10 月 30 日起在 Telegram 上被一名自称是该组织操作者的演员进行出售，并且提供了折扣给潜在买家。

这名演员还承认出售的原因是由于成员被捕，同时提到 RansomedVC 已经解雇了所有 98 名附属成员。所有 Telegram消息随后都已被删除。类似的勒索软件组织结束运营并不常见，但根据 Recorded Future 的勒索软件专家 Allan Liska 观察， RansomedVC 更注重寻求关注，而非实际攻击，其多个攻击声称的真实性也遭到被攻击者的否认。

相关链接

RansomedVC 的结束运营再次提醒我们网络安全领域的严峻挑战，以及黑客群体在被捕压力下的脆弱性。