[[399807]]

Intel471在最新發(fā)布的報(bào)告中透露，根據(jù)DarkSide發(fā)送給勒索軟件會(huì)員的消息，“由于美國(guó)的壓力”，以及面向公眾的服務(wù)器無法訪問，DarkSide決定關(guān)閉其運(yùn)營(yíng)。根據(jù)該消息，下列DarkSide基礎(chǔ)設(shè)施已經(jīng)無法通過SSH訪問：

• 博客/數(shù)據(jù)泄漏網(wǎng)站
• 支付服務(wù)器(受害者仍然可訪問DarkSide的Tor付款服務(wù)器，獲取解密工具)
• CDN服務(wù)器

其中支付服務(wù)器中DarkSide及其“客戶”的資金被提取到一個(gè)未知賬戶中。

除了宣布終止RaaS業(yè)務(wù)運(yùn)營(yíng)，DarkSide還將所有尚未支付贖金的受害者的解密工具分發(fā)給了會(huì)員組織，方便他們自行完成“催收”工作。

對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的攻擊給主要勒索軟件組織和RaaS勒索軟件即服務(wù)模式帶來了毀滅性打擊。不僅是DarkSide，另一個(gè)近期活躍的勒索軟件組織Babuk也宣稱將勒索軟件源代碼移交給了“另一個(gè)團(tuán)隊(duì)”，并號(hào)召其他勒索軟件團(tuán)伙放棄RaaS模式，改用私人模式。

雖然Babuk保證繼續(xù)運(yùn)營(yíng)，但預(yù)計(jì)很難找到會(huì)員。因?yàn)樯鲜龉姘l(fā)布后不久，最流行的俄語網(wǎng)絡(luò)犯罪論壇之一的管理員宣布立即禁止其論壇上所有與勒索軟件相關(guān)的活動(dòng)。該論壇現(xiàn)在禁止勒索軟件廣告、銷售、勒索談判服務(wù)和類似優(yōu)惠。當(dāng)前在論壇上的所有列表都將被刪除。管理員表示說勒索軟件操作變得“越來越有毒”并對(duì)地下社區(qū)構(gòu)成危險(xiǎn)，當(dāng)前在論壇上的所有列表都將被刪除。

此后不久，REvil的運(yùn)營(yíng)商與Avaddon RaaS背后的運(yùn)營(yíng)商也發(fā)布了一致聲明，宣布對(duì)其組織的“規(guī)則”進(jìn)行修訂，禁止會(huì)員針對(duì)任何國(guó)家和地區(qū)的政府、醫(yī)療、教育和慈善組織。此外，在實(shí)際部署攻擊之前，所有目標(biāo)都需要由勒索軟件運(yùn)營(yíng)商預(yù)先批準(zhǔn)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文