niconico已向黑客支付298万美元，黑客再加码825万美元。(7/4 new)角川重回黑客主页

ミオリネ

7月4日晚上七点左右，黑客主页上重新出现角川相关页面，公告内容没有任何变化，只是数据公开页现在打不开

这破事不打算更了，等结果了，对最新进展有兴趣的漏友可以看看这几个地方：

嫌儲
ニコニコ超開示 ★
https://www.kyodemo.net/sdemo/b/ ... 83R%92%B4%8AJ%8E%A6

マヨルカ島掲示板
【ニコニコ動画】Kadokawaグループ綜合【ドワンゴ】
https://ensaimada.xyz/test/read.cgi/43044/1719076294/

BLACK Ⅱ（需Tor，有泄露数据整理，数据中转）
【ニコニコ超開示】ニコニコの漏洩データまだ出回ってない？★2
http://5b7lrclibipnhlrh6gubuvn5y ... ion/black2/484lje2j


----------------------------以下为7/3更新部分------------------------------------

黑客组织BlackSuit的主页上，关于角川的页面已经消失，角川可能滑跪给钱了。
如果黑客删除页面真的是因为角川支付了赎金，那角川这波可真是载入史册的无能。
要不一开始就滑跪，要不就一直坚持不给，被公开了数据再慌张给钱，这操作……等等，这倒是非常符合草台论


----------------------------以下为7/2更新部分------------------------------------

看来角川没有付加码的钱，黑客已开始公开部分数据。
数据公开页（需要Tor）：http://ro4h37fieb6oyfrwoi5u5wpva ... csfyd.onion/dwango/
文件太多就不一一中转了，有兴趣的朋友请自行查看。
目前看来，现在公开的数据里有公司合同，计划书，商业来往文件，部分员工、主播、角川Dwango办的私立学校的学生的个人资料等，用户的个人数据暂未包含其中。
数据大小约800多G，所以还会有第二弹的可能性很高。


针对黑客此次公开数据的行为，角川于7月2日发布了最新公告，大致是在说：
各位父老乡亲们，私密马赛。
在事件发生后，我们立即成立了应对本部，并在外部专家的协助下展开调查，目前调查仍在进行中。
黑客说他们公开数据了，我们正在验证黑客组织主张的数据泄漏的真实性，预计7月内可获得外部专家的调查结果，结果出来后我们会第一时间通知大家。
另外请大家放心，我们不保存用户的信用卡信息，因此不存在信用卡信息泄漏的风险。还有请各位不要访问黑客组织提供的网站或下载数据文件，要是感染恶意软件就不好啦。
我们承诺将深入调查事件原因，进一步强化信息安全措施，防止类似事件再次发生。
总之就是，私密马赛。


黑客的数据公开页面：



----------------------------以下为6/27更新部分------------------------------------

黑客组织BlackSuit已公开此次攻击的详细信息，并下达了最后通牒。全文可见 124楼 或点这里。
若你有Tor环境，可以直接去黑客主页查看。
黑客主页（需要Tor）：http://weg7sdx54bevnvulapqu6bpzw ... kbpqz637f2yd.onion/
角川相关页面（需要Tor）：http://weg7sdx54bevnvulapqu6bpzw ... 64=0thvgn6ZCK8naXiW
日本网友的中转（日文，无需Tor，无需梯子）：https://eptrone.com/kadokawa

黑客公开的数据样本（原链接，无需Tor，需要梯子）：https://sendspace.com/file/9gt3s8
百度网盘中转：https://pan.baidu.com/s/1za-ER8Giqqw4wmbnB8MxHA?pwd=nico  提取码: nico
（请自行判断风险，注意安全）




----------------------------以下帖子旧内容-------------------------------

日媒NEWSPICKS从角川员工中获得爆料，发文披露了这次网络攻击的细节。
（niconico的运营公司Dwango是角川集团的子公司）

【極秘文書】ハッカーが要求する「身代金」の全容
https://newspicks.com/news/10160526/body/


这篇报导是收费文章，我无法看到里面内容，不过从已看过网友发的讨论及截图看来，大概情况是这样：

包括NICONICO在内的角川集团服务器受到黑客攻击，大量数据被勒索病毒加密，另有共计1.5T的数据被黑客窃取，
其中包括公司各种合同、法律文件，商业计划书，员工的各种个人资料，用户的个人信息与数据等。
角川在未完全征得董事会同意的情况下，向黑客支付了298万美元，希望问题能就此解决。
但黑客收到钱后要求再多支付825万美元，角川拒绝支付，谈判陷入僵局。
黑客威胁如果6月底前收不到钱，将公开窃取的个人信息，并发来一份样本，样本中包含角川社长的驾照。





目前角川发布声明批评NEWSPICKS发这种新闻是在助长网络勒索行为，但未否认新闻里提及的细节，只表明对新闻内容“不予置评”。

c1062596251

Rule No.1：不要给黑客付钱
古往今来那么多黑客勒索案，我都没见过真给对面付钱的

民工业

怎么还真给钱啊

daguoye

为什么是298和825,这么有零有整的吗.一般不应该是要整数么?什么两百万,五百万,八百万一千万这样.
为什么会有零几十万

是不是烂账了找个名目打钱,或者其实是想主动卖用户信息但是甩锅给"不向黑客屈服所以他们公开了"这种操作...

reficul

中病毒就已经产生损失了，给黑客钱只会扩大损失。。。直接加码800w，就是想看能榨你多少钱，真以为对方讲原则啊

宇白顺

角川这公司能处，真给钱，全世界的黑客哥们这下都知道了

硫黄

黑客也知道日元贬值只收美金

变老的大二

角川的人都是**吗？

变老的大二

角川的人都是弱智吗？

Arance

c1062596251 发表于 2024-6-22 14:19
Rule No.1：不要给黑客付钱
古往今来那么多黑客勒索案，我都没见过真给对面付钱的 ...

老美表示：你说的对极了
“美国银行和金融机构去年处理了约12亿美元的勒索病毒支付（ransomware payments），其金额创下新纪录，几乎是前一年的3倍”

vidomina

是不是其实干不下去了，找个借口散伙？

icewolf01

以地事秦，犹抱薪救火，薪不尽，火不灭

langleizhi

这么一看半泽直树丢了3E实属屁大点事

ミオリネ

c1062596251 发表于 2024-6-22 14:19
Rule No.1：不要给黑客付钱
古往今来那么多黑客勒索案，我都没见过真给对面付钱的 ...

这倒不是，从调查看来，付钱比率是很高的

↓15个国家受到勒索病毒攻击时的付钱比率
从左到右分别是：美国、英国、澳大利亚、西班牙、法国、德国、日本、加拿大、意大利、巴西、韩国、荷兰、新加坡、瑞典、阿联酋、平均


↓付钱后的解决机率
从下到上分别是：
浅蓝：付一次钱问题解决
深蓝：加码的钱也付了问题解决
粉红：付了一次钱，加码的不付了，问题没解决
红色：多次付款，但问题仍然没有解决
灰色：不明



（资料出处：https://www.proofpoint.com/jp/bl ... Payment-Result-2023 ）

非建政专用号

角川这哥们能处，不砍价直接给，以后没钱了找他借点

今天不守尸

火焰的攻击 发表于 2024-6-22 14:29
本子剧情：给 do 了之后要求对方当面删除手机里的视频（笑）

上次拍的已经按要求删了，只不过这次do的视频又拍下来了

女神アイギス

c1062596251 发表于 2024-6-22 14:19
Rule No.1：不要给黑客付钱
古往今来那么多黑客勒索案，我都没见过真给对面付钱的 ...

勒索是真的能爆金币的。又不是以前那种就删个系统盘，现在是把你硬盘用户数据都加密了破不开，不给钱怎么办

masakaha

黑客：淦，他居然不还价，看来是要少了

kiddolck

。做信息安全演练的时候咨询公司第一页 ppt 就是永远不要付钱

这多少阿宅看了几百小时垃圾厕纸搞的收入都没了8

Arance

kiddolck 发表于 2024-6-22 14:36
。做信息安全演练的时候咨询公司第一页 ppt 就是永远不要付钱

这多少阿宅看了几百小时垃圾厕纸搞的收入都 ...

ppt是ppt，实际是实际，会记师事务所还说他们不做假账呢
咨询公司是这样的，被勒索的公司只要付钱就可以了，可是咨询公司要考虑的事情就多了

c1062596251

ミオリネ 发表于 2024-6-22 14:30
这倒不是，从调查看来，付钱比率是很高的

↓15个国家受到勒索病毒攻击时的付钱比率

草，有理有据，看这加码解决占比，几乎大部分勒索就算付款，也至少要在基础上加码才能搞定啊

理性声豚

角川在未完全征得董事会同意的情况下

这句问题更大，第一反应股东大会和董事会要死
结果发现6月18已经开完股东大会了 算他逃过去了

lhawp

啊？还能真给钱的？

纸皮

原来niconico说的在修了在修了是在付了在付了啊

redbuck

FS 社好像也是角川旗下的，别最后卖了还债吧

古屋敷由良

ミオリネ 发表于 2024-6-22 14:30
这倒不是，从调查看来，付钱比率是很高的

↓15个国家受到勒索病毒攻击时的付钱比率

这个深色的加码没写次数，看来也包含多次，只是第二次加钱就解决了的话还算挺有行业道德的

虹虹人lanzhu

ミオリネ 发表于 2024-6-22 14:30
这倒不是，从调查看来，付钱比率是很高的

↓15个国家受到勒索病毒攻击时的付钱比率

中国有数据吗

希望之花

拿出制作兽娘2的魄力啊傻逼角川

zerona

古屋敷由良 发表于 2024-6-22 14:52
这个深色的加码没写次数，看来也包含多次，只是第二次加钱就解决了的话还算挺有行业道德的 ...

解密又不是系统没问题了.后门依然在里面.就是等下次呢.

土狼菌

kiddolck 发表于 2024-6-22 14:36
。做信息安全演练的时候咨询公司第一页 ppt 就是永远不要付钱

这多少阿宅看了几百小时垃圾厕纸搞的收入都 ...

付钱了人黑客给你解开了，咨询公司相关的安全公司怎么赚钱？

赛肯特布拉泽

c1062596251 发表于 2024-06-22 14:19:36
Rule No.1：不要给黑客付钱
古往今来那么多黑客勒索案，我都没见过真给对面付钱的 ...

应该挺多的吧，周鸿祎不是说过，要是B站被高手勒索了他也只能帮着买比特币，因为确实是解不开

  -- 来自 有消息提醒的 Stage1官方 Android客户端

rilakkuma

不是，你真给

mnbvcxz

笑拥了

—— 来自 HUAWEI NOH-AN00, Android 12上的 S1Next-鹅版 v2.5.1

cloudian

资料没了就没了呗，没有骨气，活该被骗

—— 来自 鹅球 v3.0.0.82-alpha