ransomNews/RedACT

# ransomNews **ransomNews** 是一个独立的研究与科普项目，致力于全球范围内勒索软件声明的监测与分析。 ransomNews 最初是利用业余时间进行的自主研究活动，如今已是历经三年多对勒索软件团伙、leak site 以及数字勒索活动进行**数据收集、分析和系统追踪**的成果。 该项目的目标是**提升认知**，提供可验证且技术上准确的勒索软件威胁信息，拒绝耸人听闻和个人主观臆断。 ## 🎯 使命 该项目旨在： - 追踪来自 leak site 和 OSINT 来源的**公开勒索软件声明** - 分析犯罪团伙使用的**趋势、技术与战术** - 发布**基于真实数据的科普内容** - 提升网络安全行业对**勒索软件威胁的认识** - 为研究勒索软件现象的人士提供独立的参考点 ransomNews 不是商业服务，也不从事 incident response（事件响应）活动。 该项目纯粹是**信息性质和研究性质**的。 ## 🔎 项目活动 ransomNews 的工作包括： - 持续监控 **ransomware leak sites** - 收集和编目**公开声明** - 对勒索软件团伙进行 OSINT 分析 - 研究 **TTP (Tactics, Techniques and Procedures)** - 发布**分析和报告** 项目重点关注： - **reputational extortion（声誉勒索）** - **data leak operations（数据泄露操作）** - **Ransomware-as-a-Service (RaaS) ecosystems（勒索软件即服务生态系统）** - **ransomware threat actor（勒索软件威胁行为者）**的演变 ## 🌐 平台 该项目活跃于多个平台： - 网站 https://ransomnews.online - LinkedIn https://www.linkedin.com/company/ransomnews - X (Twitter) https://x.com/ransomnews - Bluesky https://bsky.app/profile/ransomnews.online ## 📊 数据集与分析 收集的数据来源于 OSINT 活动，包括： - 勒索软件团伙的公开声明 - 发布的时间戳 - 责任归属团伙的识别 - 受害者所属行业 - 地理位置信息（如可用） 数据集可用于： - 勒索软件趋势分析 - 学术研究 - threat intelligence（威胁情报） - 犯罪团伙演变研究 ## ⚠️ 免责声明 ransomNews 发布的信息来源于公开渠道和 OSINT 活动。 该项目： - **无权访问被入侵的系统** - **不参与与勒索软件团伙的谈判** - **不直接验证入侵事件** 勒索软件团伙发布的声明**并非确凿的入侵证据**，仅代表攻击者的公开宣称。 ## 🤝 贡献 该项目欢迎网络安全社区的贡献。 欢迎： - leak site 举报 - 关于新勒索软件团伙的信息 - 数据的更正或更新 - 分析和报告方面的合作 如需贡献或联系： 📧 desk@pransomnews.online ## 📜 许可协议 除非另有说明，ransomNews 的内容仅供信息和研究目的分发。 在使用该项目的数据或分析时，请注明出处。 ## 🔐 ransomNews 存在的意义 勒索软件不仅仅是一个技术问题：它是一种**经济、地缘政治和工业现象**。 监测这些活动有助于理解： - 犯罪活动如何演变 - 哪些行业受到攻击 - 勒索策略如何变化 **认知（Awareness）是防御的第一道防线。**

标签：ESC4, HTTP/HTTPS抓包, meg, OSINT, TTP分析, 代码示例, 信息安全, 勒索软件, 勒索软件即服务, 后端开发, 声誉勒索, 威胁情报, 威胁追踪, 开发者工具, 态势感知, 攻击追踪, 数字取证, 数据分析, 网络安全, 网络犯罪研究, 自动化脚本, 隐私保护