RaaS

資安業者Group-IB在今年初發現Eldorado行蹤，這個疑似由俄羅斯人打造的勒索軟體是以跨平臺的Golang程式語言撰寫，可用來攻擊Windows/Linux與VMware ESXi平臺

資安業者Halcyon發現提供虛擬私有伺服器服務的Cloudzy，是眾多駭客組織的控制暨命令供應商（Command-and-Control Provider）

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電，對於這樣的狀況，台積電指出已知悉IT硬體供應商遭駭，而被指為真正受害者的擎昊科技也坦承遭駭，而這樣的狀況，不禁讓人懷疑Lockbit搞錯的原因，是不小心搞錯？還是只是想再次引發關注？至於企業該如何防範他們，其實半月前剛好多國網路安全機構發布聯合公告

多國網路安全機構警告LockBit是近年最活躍的勒索軟體即服務（RaaS），受害組織達1,653個，在美國地區的不法所得超過9千萬美元

這些嫌犯是LockerGoga、MegaCortex及Dharma等勒索軟體RaaS服務的主嫌，於71個國家展開攻擊，受害組織超過1,800家

一旦被勒索軟體加密檔案，付贖金就一定能恢復文件的使用嗎？根據IDC調查，8成支付贖金的組織取得有效解密金鑰，但也意味著有近2成的組織支付贖金卻沒有得到任何回報

美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織，是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide

勒索軟體即服務Ryuk經常藉由Trickbot與Emotet感染受害組織，全球大約有幾百萬起的勒索軟體攻擊與Ryuk有關，有些安全研究人員認為Ryuk占了今年勒索軟體攻擊總數的三成