臭名昭著的RansomedVC勒索软件集团因“个人原因”宣布退出并出售其整个网络基础设施。就在RansomedVC勒索软件声称对黑客入侵美国殖民地管道负责一周后，Telegram发布了这一消息。

臭名昭著的RansomedVC勒索软件组织因一系列备受瞩目的勒索软件攻击而突然宣布解散。该组织以其复杂的黑客策略和利用欧盟 GDPR 法律而闻名，已决定出售其整个基础设施。

RansomedVC于2023年8月首次出现，针对广泛的实体，从大公司到政府机构和教育机构。他们的作案手法包括渗透网络、泄露敏感数据，并随后威胁受害者，除非支付大笔赎金，否则将公布被盗信息。值得注意的是，他们还利用向GDPR当局报告受害者的威胁，可能会导致严厉的处罚。

该组织最著名的受害者包括索尼公司(Sony Corporation)和殖民管道公司(Colonial Pipeline)等知名企业，他们分别是该组织于2023年9月和2023年10月实施勒索策略的受害者。

然而，RansomedVC采取了意想不到且前所未有的举措，将其整个工具包出售。正如所见，此次出售包括一系列惊人的资产，例如各种域名和论坛、一个承诺100%不会被防病毒软件检测到的勒索软件构建者、对附属团体的访问权限、社交媒体帐户、Telegram频道、VPN访问权限多家公司的收入达到令人瞠目结舌的30亿美元，每个数据库的价值超过1000万美元，等等。

该群组的管理员在Telegram上宣布出售时，提到了做出该决定的“个人原因”，但明确表示这些原因不会向记者或公众透露。该组织的管理员在他们的暗网博客上表示，他们不希望受到联邦机构的监控。

“由于个人原因，我不想继续运行该项目，不会向记者透露任何信息，甚至不要问。我们正在出售一切。我不想继续受到联邦机构的监控，我希望将该项目出售给愿意继续该项目的人。”

目前，人们只能推测该集团突然出售的原因。这可能是来自执法机构的压力，甚至可能是一种新的、更复杂的网络行动正在酝酿之中。

值得注意的是，2021年5月6日，Colonial Pipeline成为勒索软件组织DarkSide成功黑客攻击的受害者。几天后，即5月9日，FBI扣押并追回了管道支付的比特币赎金后，该组织被迫解散，导致他们失踪。”

然而，根据谁购买基础设施，人们担心网络威胁和攻击可能会激增。如果您经营一家在线业务，则必须遵循以下简单但重要的步骤来保护其免受勒索软件攻击：
1. 定期数据备份和恢复：确保经常将所有重要数据和系统备份到外部设备或基于云的服务。拥有强大的备份系统使您能够恢复数据，而无需支付攻击者要求的赎金。
2. 使用可靠的安全软件：在所有设备上实施和维护强大的、更新的防病毒和反恶意软件软件。这些工具可以帮助检测并阻止潜在的勒索软件威胁，以免造成损害。定期更新此软件，以确保其能够应对新威胁。
3. 员工培训和意识：对员工进行勒索软件攻击风险的教育和培训。强调不要点击可疑链接、下载未知附件或访问未经验证的网站的重要性。创建用于处理来自未知来源的电子邮件和文件的协议。
4. 保持软件更新：定期更新设备上的所有操作系统、软件和应用程序。更新通常包含安全补丁，可以修复网络犯罪分子可能利用的漏洞来发起勒索软件攻击。
5. 网络分段和访问控制：对网络进行分段并限制访问权限。这意味着限制用户权限，以便每个用户只能访问其工作所需的信息和资源。如果一台设备受到威胁，这可以减少勒索软件攻击在整个网络中蔓延的可能性。