Ransomware

美国司法部联合多国执法机构查封了BlackSuit勒索软件团伙的服务器、域名及约100万美元加密资产。该团伙是Royal的分支，自2022年起针对医疗、政府等关键基础设施发起450多起攻击，勒索金额超3.7亿美元。查封行动由国土安全调查局主导，查获的比特币赎金曾流转至交易所账户。BlackSuit采用双重勒索策略，最高开价达6000万美元。近期美国还查封了Chaos团伙240万美元资产，并监测到新型勒索软件Embargo的出现。

英国计划禁止公共部门和关键国家基础设施运营商支付勒索软件赎金，并扩大现有禁令范围至能源、卫生服务等领域。提案要求受害者在72小时内报告攻击细节，28天内提交深入分析。尽管73%受访者支持禁令，但对处罚措施意见不一。勒索软件攻击仍是英国最直接威胁，此前已导致大英图书馆等机构服务中断。相比之下，美国拟削减网络攻击披露规则资金，澳大利亚则已实施强制报告制度。