美国联邦调查局(FBI)成功摧毁了Dispossessor勒索软件行动,没收了其服务器和网站。这次协调国际行动中,FBI与英国国家犯罪局(National Crime Agency)、班贝格检察官办公室(Bamberg Public Prosecutor’s Office)和巴伐利亚州刑事警察局(Bavarian State Criminal Police Office)合作,查获了多个位于美国、英国和德国的服务器和域名,其中仅在德国就有18台服务器。被查获的关键域名包括radar[.]tld、dispossessor[.]com和cybershare[.]app。来源。Dispossessor勒索软件行动由名为Brain的威胁行为者策划,该组织自2023年8月以来一直活跃,主要针对全球中小型企业。FBI在美国、阿根廷、澳大利亚和德国等国发现了43名受害者。该团伙利用网络漏洞、弱密码和缺乏多因素身份验证来入侵系统、窃取数据并部署勒索软件,使公司无法访问其数据。根据FBI的说法,勒索软件组织在入侵网络后会获取管理员权限,从而在部署加密之前轻松访问文件。那些未能立即与犯罪分子联系的受害者,通常会收到该组织通过电子邮件或电话发送的联系,这些信息通常包含指向虚假视频平台的链接,以迫使他们满足赎金要求。