FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助 美国联邦调查局透露，已获得超过 7,000 个 LockBit 解密密钥，敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器，其中包含解密密钥。

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿 据称，自2019年9月LockBit首次出现以来，Khoroshev就一直参与其中。多年来，LockBit 勒索软件攻击已在至少 120 个国家造成 2500 多名受害者，据称 Khoroshev 和其他共谋者收取了至少 5 亿美元的赎金。美国和英国当局今年 2 月查封了 LockBit 的数据泄漏网站LockBit 采用"勒索软件即服务"（ransomware-as-a-service）的模式运营，允许坏人购买或租用勒索软件来攻击受害者。该勒索软件与对英国皇家邮政服务、一家儿童医院和加拿大安大略省圣玛丽斯小镇的高调攻击有关。今年 2 月，美国和英国执法部门查封了LockBit 使用的网站和服务器，甚至获得了他们可以用来帮助组织重新访问数据的密钥。当时，执法部门还指控 Artur Sungatov 和 Ivan Kondratyev 针对美国的受害者部署了 LockBit。据称，Khoroshev 从受害者支付的每笔赎金中抽取 20%，还负责运营该组织的数据泄漏网站。执法部门发现，即使该组织"虚假承诺"在收到赎金后会删除受害者的被盗数据，霍罗舍夫仍保留着这些数据。"今天的起诉书标志着对 LockBit 调查和起诉的一个重要里程碑，它已经导致对其他五名 LockBit 附属公司的指控其中两人已被羁押候审并对现已声名狼藉的 LockBit 业务造成了重大破坏，"新泽西州地区的美国检察官菲利普-R-塞林格在一份声明中说。霍罗舍夫面临 26 项指控，包括一项共谋诈骗罪和八项勒索及损坏受保护计算机罪，最高将被判处 185 年监禁。除了对 Khoroshev 进行制裁外，联邦调查局还悬赏 1,000 万美元征集有助于执法部门逮捕 Khoroshev 的信息。相关文章:美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 ... PC版： 手机版：

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit 包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一 LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。 一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。 美国 FBI 在 8 月宣布，已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示，他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建 Qakbot 基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件 而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具，该工具可以用来解密部分被加密的文件。No More Ransom 主要提供各种解密工具，即执法机构和安全公司合作，在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥，因此各种解密工具的范围有限，并不是所有被同一款勒索软件加密的文件都可以恢复。日本警方提供的解密工具：据日本警方发布的消息，其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，当时也就提供了欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。该工具已经进行测试，可以解密文件，并且不需要联网，也就是说受害者可以在离线环境中对数据进行解密。欧洲刑警组织也制作了一份使用指南 (仅英文版)，该指南主要包含两个工具，第一个是评估工具，用来评估数据是否可以解密；第二个是解密工具。但正如上文所说，欧洲刑警组织也承认他们已经尽最大努力，但仍然无法保证所有受害者的文件都可以解密。还有个问题是目前该工具为命令行版本并且是 0.5 版，估计后续欧洲刑警组织会推出 GUI 版，方便普通用户点点鼠标也能解密数据。下载地址： ... PC版： 手机版：