日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件 而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具，该工具可以用来解密部分被加密的文件。No More Ransom 主要提供各种解密工具，即执法机构和安全公司合作，在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥，因此各种解密工具的范围有限，并不是所有被同一款勒索软件加密的文件都可以恢复。日本警方提供的解密工具：据日本警方发布的消息，其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，当时也就提供了欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。该工具已经进行测试，可以解密文件，并且不需要联网，也就是说受害者可以在离线环境中对数据进行解密。欧洲刑警组织也制作了一份使用指南 (仅英文版)，该指南主要包含两个工具，第一个是评估工具，用来评估数据是否可以解密；第二个是解密工具。但正如上文所说，欧洲刑警组织也承认他们已经尽最大努力，但仍然无法保证所有受害者的文件都可以解密。还有个问题是目前该工具为命令行版本并且是 0.5 版，估计后续欧洲刑警组织会推出 GUI 版，方便普通用户点点鼠标也能解密数据。下载地址： ... PC版： 手机版：

日本警方释出 Lockbit 3.0 勒索软体解密工具

日本警方释出 Lockbit 3.0 勒索软体解密工具 横行多时的勒索软体LockBit近日遭全球警方攻陷，随后我们注意到，在打击勒索软体网路犯罪的No More Ransom平台上，已释出由日本警方打造的相关解密工具，可帮助Lockbit 3.0受害者还原被加密的档案

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：

FBI 已取得逾 7,000 个 LockBit 解密金钥

FBI 已取得逾 7,000 个 LockBit 解密金钥 今年初多国政府联手破获勒索软体服务 LockBit，警方借此取得的 LockBit 解密金钥从一开始的 1 千个目前已经增加至 7 千个，预计可协助更多受害者取回资料

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目

美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目 司法部长梅里克-B-加兰（Merrick B. Garland）在公告中说："今天，我们将更进一步，起诉我们指控的开发和管理这一恶意网络计划的个人，该计划针对 2000 多名受害者，盗取了超过 1 亿美元的赎金。"据司法部称，霍罗舍夫来自俄罗斯沃罗涅日市，该市位于莫斯科以南约 300 英里处。"德米特里-科罗舍夫（Dmitry Khoroshev）构思、开发并管理着世界上最多产的勒索软件变种和组织洛克比特（Lockbit），使他本人及其附属组织能够肆意破坏，给全球成千上万的受害者造成数十亿美元的损失，"科罗舍夫被起诉的新泽西州地区联邦检察官菲利普-R-塞林格（Philip R. Sellinger）说。执法联盟在新闻稿中公布了 LockBitSupp 的身份，并在今年早些时候当局查封的 LockBit 原始暗网上公布了其身份。在该网站上，美国国务院宣布悬赏 1 千万美元征集有助于当局逮捕霍罗舍夫并将其定罪的信息。美国政府还宣布对霍罗舍夫实施制裁，这实际上禁止任何人与他进行金融机构间交易，比如受害者支付赎金。制裁勒索软件的幕后黑手会 让他们 更难从网络攻击中获利。违反制裁，包括向受制裁的黑客支付赎金，可能会被处以高额罚款和起诉。据美国网络安全机构 CISA 称，该组织的勒索软件变种是 2022 年"部署最多的"。参与此次执法行动的欧洲刑警组织在一份声明中说，当局现在已经掌握了 2500 多条解密密钥，可以帮助受害者解锁此前被该团伙加密的数据。周日，执法联盟恢复了 LockBit被查封的黑客网站， 发布了一系列帖子，意在预告最新的消息。今年 2 月， 当局宣布他们控制了 LockBit 网站，并用自己的帖子取代了黑客的帖子，其中包括一份新闻稿和其他与联盟所谓的"克洛诺斯行动"相关的信息。据一名追踪该组织的安全研究人员称，不久之后， LockBit 似乎又卷土重来，建立了一个新的网站，并列出了一份新的所谓受害者名单，截至周一，该名单还在不断更新。数周以来，LockBit 的领导者（LockBitSupp）一直在公开发声，试图攻击执法行动，并表明 LockBit 仍在活动并以受害者为目标。今年 3 月，LockBitSupp 接受了新闻媒体 The Record 的采访，声称 Cronos 行动和执法部门的行动"不会对业务造成任何影响"。"我把这当作一次额外的宣传，也是一次向大家展示我人格力量的机会。我不会被吓倒。那些杀不死你的，终将使你变得更强大。"LockBitSupp这样说道。 ... PC版： 手机版：

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度

警方复活LockBit网站公布更多犯罪细节 并对勒索软件团伙升级侦查力度 这些帖子的标题包括"谁是 LockBitSupp？"、"我们学到了什么"、"更多黑客曝光"以及"我们一直在做什么？"今年 2 月，一个包括英国国家犯罪署、美国联邦调查局以及德国、芬兰、法国、日本等国的执法联盟宣布，他们已经渗透到 LockBit 的官方网站。执法联盟夺取了该网站，并用他们自己的新闻稿和其他信息替换了网站上的信息，这显然是在嘲弄和警告黑客，当局已经盯上了他们。二月份的行动还包括在乌克兰和波兰逮捕两名被指控的 LockBit 成员，拆除欧洲、英国和美国的 34 台服务器，以及扣押属于黑客的 200 多个加密货币钱包。LockBit于 2019 年首次出现，自此成为世界上最"多产"的勒索软件团伙之一，净赚数百万美元的赎金。事实证明，该团伙的生命力非常顽强。即使在今年 2 月被取缔之后，该团伙又重新出现，建立了一个新的暗网泄密网站，并积极更新，增加了新的所谓受害者。除一个帖子外，被查封网站上的所有新帖子都有一个倒计时，倒计时在东部时间 5 月 7 日星期二上午 9 点结束，暗示执法部门将在那时宣布针对 LockBit 的新行动。另一个帖子称网站将在四天后关闭。自今年 2 月当局宣布对 LockBit 实施所谓的"克罗诺斯行动"以来，该组织的领导人（LockBitSupp）在一次采访中声称，执法部门夸大了与该犯罪组织的接触以及取缔该组织的效果。周日，黑客组织 vx-underground在 X 上写道，他们与 LockBit 的行政人员进行了交谈，后者告诉他们警方在撒谎。"我不明白他们为什么要上演这出小戏。"据 vx-underground 报道，工作人员说："他们显然对我们继续存在感到不满。"LockBitSupp 的身份仍然未知，不过这种情况可能很快就会改变。被查封的 LockBit 网站上的一个新帖子承诺将在本周二公布该黑客的身份。不过，必须指出的是，被查封网站的前一版本似乎也承诺披露该黑帮头目的身份，但最终没有披露。 ... PC版： 手机版：