主要观点：在一个大型勒索软件组织被国际执法行动捣毁后，出现了新的发展，表明此类行动具有打地鼠式的特点，新的“混沌”勒索软件组织已取代被捣毁的组织，且可能由其成员组成，该组织进行“大猎物狩猎”式攻击，主要针对美国等国家的组织，受害者支付赎金可获得解密器等，拒绝支付则面临数据解锁等威胁，同时“混沌”组织与被捣毁的“黑西装”组织可能有关联，“混沌”通常通过社交工程等方式获取初始访问权，其前身“黑西装”是“康蒂”勒索软件组织的分支。
关键信息：

• 新勒索软件组织“混沌”及其攻击行为和特点。
• 国际执法行动捣毁“黑西装”组织及其相关情况。
• “混沌”与“黑西装”的可能关联及依据。
  重要细节：
• “混沌”勒索软件在文件上加盖.chaos 扩展名，给受害者发送“readme.chaos[.]txt”赎金通知。
• 自 2 月出现以来，“混沌”主要针对美国等国家组织，近期索要约 30 万美元赎金。
• 受害者支付赎金可获解密器和网络漏洞报告，拒绝支付则面临威胁。
• “混沌”通过社交工程等方式获取初始访问权，如利用微软快速协助工具。
• “黑西装”勒索软件组织被多国执法部门联合行动捣毁，索要超 5 亿美元。
• “混沌”前身“黑西装”是“康蒂”勒索软件组织的分支。