日本警方释出 Lockbit 3.0 勒索软体解密工具

日本警方释出 Lockbit 3.0 勒索软体解密工具 横行多时的勒索软体LockBit近日遭全球警方攻陷,随后我们注意到,在打击勒索软体网路犯罪的No More Ransom平台上,已释出由日本警方打造的相关解密工具,可帮助Lockbit 3.0受害者还原被加密的档案

相关推荐

封面图片

日本警方发布 Lockbit 3.0 解密工具

日本警方发布 Lockbit 3.0 解密工具 在欧洲刑警组织的 No More Ransom 网站上,日本警方发布了 Lockbit 3.0 版的解密工具。日本警方表示在 2023 年 12 月就已经通过逆向工程和收集的一些关键数据开发了这款解密工具,并提供了给欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略,所以这款解密工具一直没有公布,直到本周联合执法机构开展打击行动后,欧洲刑警组织才公布解密工具。 该恶意软件使用可变密钥并存在大量变种。并且设计了严格保护以防止分析,并利用大量未记录的 Windows 内核函数。这使得解密过程极其困难或不可能。该工具无法保证所有受害者的文件都能够被恢复。
封面图片

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件 而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上,日本警方发布了 Lockbit 3.0 版的解密工具,该工具可以用来解密部分被加密的文件。No More Ransom 主要提供各种解密工具,即执法机构和安全公司合作,在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥,因此各种解密工具的范围有限,并不是所有被同一款勒索软件加密的文件都可以恢复。日本警方提供的解密工具:据日本警方发布的消息,其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具,当时也就提供了欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略,所以这款解密工具一直没有公布,直到本周联合执法机构开展打击行动后,欧洲刑警组织才公布解密工具。该工具已经进行测试,可以解密文件,并且不需要联网,也就是说受害者可以在离线环境中对数据进行解密。欧洲刑警组织也制作了一份使用指南 (仅英文版),该指南主要包含两个工具,第一个是评估工具,用来评估数据是否可以解密;第二个是解密工具。但正如上文所说,欧洲刑警组织也承认他们已经尽最大努力,但仍然无法保证所有受害者的文件都可以解密。还有个问题是目前该工具为命令行版本并且是 0.5 版,估计后续欧洲刑警组织会推出 GUI 版,方便普通用户点点鼠标也能解密数据。下载地址: ... PC版: 手机版:
封面图片

ℹNO MORE RANSOM 收录超过 100 种勒索软体解密工具,提供线上扫描勒索软体类型功能#

ℹNO MORE RANSOM 收录超过 100 种勒索软体解密工具,提供线上扫描勒索软体类型功能# 近年来勒索病毒、勒索软体可说越来越多,也因此无论是个人使用还是企业,都不能忽略防毒防骇,不过如果真的不小心中标了,档案被不明勒索软体加密,...
封面图片

ℹLockBit 勒索软体集团似乎首次针对 Mac 出击#

ℹLockBit 勒索软体集团似乎首次针对 Mac 出击# 在过去几年中,LockBit 已经成为规模最大、攻势最猛的勒索软体集团,虽然之前都在 Windows、Linux 和虚拟主机上活跃,但从近...
封面图片

FBI 已取得逾 7,000 个 LockBit 解密金钥

FBI 已取得逾 7,000 个 LockBit 解密金钥 今年初多国政府联手破获勒索软体服务 LockBit,警方借此取得的 LockBit 解密金钥从一开始的 1 千个目前已经增加至 7 千个,预计可协助更多受害者取回资料
封面图片

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰(Bryan Vorndran)在 2024 年波士顿网络安全会议上表示,LockBit仍然是一个威胁,联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说,迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据,并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织,并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月,LockBit 的基础架构被称为"克罗诺斯行动"(Operation Cronos)的国际执法行动盯上。调查人员缴获了 34 台服务器,其中包含 2500 多条解密密钥,并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功,缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称,在 2022 年 6 月至 2024 年 2 月期间,网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一:31 岁的俄罗斯人 Dmitry Khoroshev,在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃,很可能藏匿在俄罗斯的某个地方,联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封,如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险,他将无法自由旅行。尽管"克罗诺斯行动"取得了成功,但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动",网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人