Darkside Ransomware Gang在服务器后退出，比特币Stash抓住了

这周对殖民地管道的六天中断负责六天的瑞典瓶联盟计划，导致全国各地的燃料短缺和价格飙升正在为山丘跑步。在扣押的服务器后，犯罪团伙宣布它正在关闭商店，有人从小组用于支付关联公司的账户中排出了加密电机。

“被扣押的服务器（国家没有被命名），广告商和创始人的资金被转移到一个不知名的帐户，”从网络犯罪论坛中读取了一个消息，该论坛重新转向俄罗斯的overing电报频道。

“几个小时前，我们失去了对我们基础设施的公共部分的访问权限，”消息持续，解释了受害者羞辱博客的中断，其中被盗数据从拒绝支付赎金的受害者发布。中断还取下了其付款服务器和提供其分布式拒绝服务功能的付款服务器，这些功能用于在支付施加的受害者上转动热量。

“此外，退出后几个小时，从付款服务器（我们和客户）的资金被撤回到一个未知的地址，”Darkside管理员说。

Darkside组织者还表示，他们正在为所有被赎回的公司发布解密工具，但尚未支付。

“之后，无论您想要的任何方式，您都会自由地与他们沟通，”说明阅读。

Darkside Message包括明显被Revil Ransomware-As-Service平台领导者的段落。这很有趣，因为安全专家已经假定了许多黑暗的核心成员与Revil Gang密切相关。

Revil代表表示，其计划正在向附属公司持有赎金的各种组织引入新的限制，从此禁止攻击“社会部门”（定义为医疗保健和教育机构）和组织任何国家的“GOV-Sector”（州）。附属公司还将在感染受害者之前获得批准。

一些俄罗斯网络犯罪论坛开始从赎金软件运营方面开始延伸新的限制。星期四，流行的俄罗斯论坛XSS的管理员宣布，论坛将不再允许关于赎金瓶的讨论线程。

“宣传太多，”XSS管理员解释说。 “赎金软件已经聚集了一系列废话，废话，炒作和大惊小怪。 “赎金瓶”这个词已经达到了一些令人不愉快的现象，如地缘政治紧张局势，勒索和政府支持的黑客。这个词已经变得危险和有毒。“

在博客帖子上，在深色关闭，网络情报公司英特尔471表示，它认为所有这些行动都可以直接与本周媒体所涵盖的高调赎金软件攻击有关的反应。

“然而，应该对这些发展应用强烈的警告：这些赎金软件运营商可能正试图从聚光灯撤退，而不是突然发现其方式的错误，”Intel 471写道。 “许多操作员将很可能在自己的闭合群体中运行，在新名称和更新的赎金软件变体下重写。此外，运营商必须找到“清洗”从赎金中获得的加密货币的新方法。 Intel 471观察到Bitmix，Avaddon，Darkside和Revil使用的流行加密混合服务据称已停止运营。这项服务的几个表观客户报告，他们在上周无法访问BitMix。“

不要乱用大石油，男人。这不是医院或一点市。

所以谢尔盖拉了不可避免的出口骗局，再次证明，盗贼中真的没有荣幸。

我真诚地希望没有公司在乳房前往乌拉尔的笨蛋前支付了沙皇的赎金。分叉耗尽百万，仍然拥有你的网络将是一个苦涩的药丸，确实吞咽了。

他们很幸运，这就是所有发生的。在他们的途中可能很有可能以致命的方式永久解决问题。像大多数事情一样，跟随钱。带走运营商赚钱的能力，赎金软件的主要原因消失了。

网络犯罪分子有“道德”代码？这就是你踩到老虎的尾巴时会发生什么。

“诚实”的网络犯罪分子就像独角兽 - 神话，只有13岁的人喜爱。故意与否，这些雅宝斯终于超越并获得了国际地缘政治。这些犯罪团体的“宿主”国家多年来一直变得视而不见，这是一个过去的时间，梳理了甚至切实涉及的各方的政治和执法压力。

我的意见似乎很苛刻，但想想你对毒品卡特尔，人口贩运，敲诈勒索或其他形式的“传统”犯罪的看法。我愿意打赌你不会忍受你自己的社区中的一个甲基实验室。计算机犯罪仍然是犯罪。是的，我们都需要更加勤奋地投资和部署高度的网络安全，但我们还需要向执法蚂蚁进行积极的追求罪犯。

我在今天早上（5/14/21）华盛顿邮政中的评论：他们说“他们只是想赚钱”。我的评论“呃，他们只是想偷钱”。