FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。 黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。 标签: #BlackCat #勒索软件 频道: @GodlyNews1 投稿: @GodlyNewsBot

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助 美国联邦调查局透露，已获得超过 7,000 个 LockBit 解密密钥，敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器，其中包含解密密钥。

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件

日本警方发布Lockbit 3.0版解密工具 可帮助受害者解密部分被加密的文件 而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具，该工具可以用来解密部分被加密的文件。No More Ransom 主要提供各种解密工具，即执法机构和安全公司合作，在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥，因此各种解密工具的范围有限，并不是所有被同一款勒索软件加密的文件都可以恢复。日本警方提供的解密工具：据日本警方发布的消息，其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，当时也就提供了欧洲刑警组织。但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。该工具已经进行测试，可以解密文件，并且不需要联网，也就是说受害者可以在离线环境中对数据进行解密。欧洲刑警组织也制作了一份使用指南 (仅英文版)，该指南主要包含两个工具，第一个是评估工具，用来评估数据是否可以解密；第二个是解密工具。但正如上文所说，欧洲刑警组织也承认他们已经尽最大努力，但仍然无法保证所有受害者的文件都可以解密。还有个问题是目前该工具为命令行版本并且是 0.5 版，估计后续欧洲刑警组织会推出 GUI 版，方便普通用户点点鼠标也能解密数据。下载地址： ... PC版： 手机版：

【一款新的勒索病毒，命令受害者给贫困儿童买肯德基】“善意”会在短时间内加密计算机的文档、图片、视频及其他类型的重要文件，受害者必

【一款新的勒索病毒，命令受害者给贫困儿童买肯德基】“善意”会在短时间内加密计算机的文档、图片、视频及其他类型的重要文件，受害者必须从黑客那里获取解密密钥恢复文件，否则将永远无法再次打开它们。 #抽屉IT

数据显示由于受害者普遍拒绝支付赎金 勒索软件影响降至历史最低

数据显示由于受害者普遍拒绝支付赎金 勒索软件影响降至历史最低 赎金支付率来源：Coveware根据 Coveware 的说法，这种持续下降的原因是多方面的，包括企业做好了更充分的准备，对网络犯罪分子承诺不公布被盗数据缺乏信任，以及在某些地区支付赎金是非法的法律压力。Coveware 发现，即使数据在网络攻击中被盗，上一季度的支付率也仅为 26%。不仅支付赎金软件的受害者人数减少了，实际支付的赎金金额也减少了。Coveware 称，2023 年第四季度赎金支付的平均金额为 568 705 美元，比上一季度下降了 33%，而赎金支付的中位数为 20 万美元。赎金支付规模来源：Coveware23 年第四季度，受害组织的规模中位数有所下降，扭转了 22 年第二季度开始的趋势，当时攻击者预计支付率会下降，因此选择攻击规模较大的公司，以获得更可观的赔付来弥补差额。被勒索软件攻击的公司规模来源：Coveware除上述统计数字外，Coveware 的报告还谈到了有争议的赎金支付禁令问题，以及这些禁令会如何影响目标组织和网络犯罪社区。正如这家网络安全公司所阐述的那样，尽管禁令在理论上似乎是个好主意，但在实践中却远非如此简单。Coveware 认为，如果美国或其他目标明确的国家实施国家禁令，企业很可能不再向当局报告这些事件，而是利用不正当的服务提供商作为中介来解决问题。该公司预测，如果颁布这样一部法律，将在一夜之间形成一个庞大的非法市场，在拉近受害者和执法机构之间的距离方面取得的所有进展都将付诸东流。Coveware 的报告指出："这些受害者中有相当一部分会快速计算风险（公司严重受损与罚款和处罚的风险），然后继续游走于非法的服务提供商市场。可以肯定的是，有些公司仍然会举报，但任何甚至考虑付款或选择付款的受害者都绝对会保持沉默，因为如果他们举报，就等于承认犯罪"。相反，Coveware 建议加倍利用现有的一些机制和举措，这些机制和举措使从勒索软件中获利变得越来越困难，其中包括：加强赎金支付的报告框架和尽职调查，鼓励详细披露和决策框架。为主动报告和合规提供安全港，同时提出强制报告要求，以促进与执法部门的合作。对不披露事件的行为处以巨额罚款，同时避免 CISO 的个人责任，以保持人才库的安全。强调与执法部门的长期合作，明确长期报告义务，以便开展有效调查。重点采取战略措施，降低支付赎金的吸引力和难度，从而削弱赎金软件作为一种有利可图的攻击手段的可行性。遗憾的是，进入 2024 年，勒索软件仍然是全球网络安全的一大挑战，它对现有解决方案的抵御能力非常强。尽管如此，所观察到的赎金支付率下降是一个积极的趋势，表明打击这一问题的共同努力正在引导局势朝着正确的方向发展。 ... PC版： 手机版：