【安全资讯】FBI：BlackSuit勒索软件索要超过5亿美元赎金

概要：

美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）近日确认，Royal勒索软件已更名为BlackSuit，自两年前出现以来，已向受害者索要超过5亿美元的赎金。这一消息是在2023年3月发布的联合公告的更新中披露的，显示该团伙自2022年9月以来一直活跃。

主要内容：

FBI和CISA在最新的公告中指出，BlackSuit勒索软件是Royal勒索软件的演变版本，后者从2022年9月到2023年6月期间活跃。BlackSuit与Royal勒索软件在代码上有许多相似之处，并且展示了更强的能力。赎金要求通常在100万美元到1000万美元之间，支付方式为比特币，总计超过5亿美元，单笔最高赎金要求为6000万美元。

根据公告，BlackSuit团伙自2022年9月以来，已对超过350个组织发起攻击，至少索要了2.75亿美元的赎金。2022年12月，美国卫生与公共服务部（HHS）安全团队揭示，该勒索软件团伙曾多次攻击美国的医疗机构。最近，BlackSuit勒索软件团伙被指控导致CDK Global IT系统大规模宕机，影响了北美超过15000家汽车经销商的运营。

BlackSuit勒索软件的攻击方式包括使用其自有的Zeon加密器，并在2023年6月攻击德克萨斯州达拉斯市后，开始测试新的加密器BlackSuit。FBI和CISA在公告中还分享了多项攻击指标和战术、技术与程序（TTPs），以帮助防御者阻止该团伙在网络上部署勒索软件。此次公告的更新强调了BlackSuit勒索软件的威胁及其对多个行业的广泛影响。