近期，美国对于勒索软件的打击力度越来越大，头部勒索组织一个接一个的被迫关闭了全部基础设施，进入了自勒索软件流行以来的“至暗时刻”。

但是，美国政府并不仅仅满足于此，其目标是将继续追捕勒索组织的团队成员，进一步彻底消灭其有生力量，防止勒索组织死灰复燃。

为了完成这一目标，2021年11月5日，美国国务院发布了一项专门针对勒索软件组织的悬赏计划，总金额高达2500万美元。

据悉该奖励是国务院跨国有组织犯罪奖励计划(TOCRP) 的一部分。美国国务院发布表示，“作为美国政府维护稳定的一部分，该计划将在全球范围内破坏和打击跨国有组织犯罪集团，网络犯罪也是其中之一。自 1986 年TOCRP和NRP计划实施以来，超过75名跨国犯罪分子和大型毒品走私犯被绳之以法。迄今为止，该计划已经支付的赎金超过1.35 亿美元。”

其中，对于近年来十分出名的DarkSide勒索组织，美国国务院悬赏1000万美元，只要是提供了该组织关键领导成员的有效信息，或者是协助逮捕都可以获得相应的奖金。对于该组织的普通人员，悬赏金额也达到了500万美元，领取条件和关键领导成员相同，需要提供有效信息或协助FBI逮捕。

众所周知，DarkSide勒索组织曾多次针对美国企业和基础设施发起攻击，成功勒索了多个大型集团。2021年5月，DarkSide成功拿下美国大型管道运营商科洛尼尔，旗下4条主干成品油通道被关闭，直接造成美国燃油市场动荡，最后缴纳赎金后才解决这一问题。

这一行为大概惹恼了美国，DarkSide勒索组织因此登上勒索组织悬赏排行榜榜首，总悬赏额高达1500万美元。

考虑到勒索软件组织被执法部门打击后，常常是换个马甲重新开始。基于此，美国国务院此次发布的悬赏还包括了勒索软件的变种。

例如DarkSide勒索软件下线后，BlackMatter勒索软件就以其继任者的身份出现。虽然BlackMatter勒索组织已经停止解散成员，停止运营(详情可点击“头部勒索软件凛冬将至”)，但是该组织的成员依旧在悬赏范围之内。

同样类似进行了更名的勒索组织还有：

• REvil 改为GandCrab
• Maze 改为 Egregor
• Bitpaymer 改为 DoppelPaymer，Grief
• Nemty改为Nefilim，Karma

美国国务院此举意味着，勒索软件组织再想通过更换一个马甲，就可以再次出来进行勒索攻击的方式已经行不通了，他们将会受到美国执法部门的长期追踪和逮捕。

此外，剩余的1000万美元的悬赏额，美国国务院将之留给了那些攻击美国关键信息基础设施的组织。如此高额的悬赏金额，对于当下日渐猖獗的勒索攻击行为将会是一记重锤。后续若有其他国家发布类似悬赏，勒索组织将会真正进入“至暗时刻”。

参考来源：

https://www.bleepingcomputer.com/news/security/us-targets-darkside-ransomware-rebrands-with-10-million-reward/

鸿蒙官方战略合作共建――HarmonyOS技术社区