因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件 在波音公司明确拒绝支付赎金后，LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。 勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息，并给了该公司 11 月 2 日的最后期限，以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失，但于 11 月 7 日再次被列入名单，当时黑客宣布他们的警告已被忽视。 11 月 10 日，LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份，以及监控和审计工具的日志，Citrix 日志也在其中。尽管波音公司确认了网络攻击事件，但该公司没有提供任何关于入侵事件的详情信息。

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件 在波音公司明确拒绝支付赎金后，LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。 勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息，并给了该公司 11 月 2 日的最后期限，以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失，但于 11 月 7 日再次被列入名单，当时黑客宣布他们的警告已被忽视。 11 月 10 日，LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份，以及监控和审计工具的日志，Citrix 日志也在其中。尽管波音公司确认了网络攻击事件，但该公司没有提供任何关于入侵事件的详情信息。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押

国际联合执法机构捣毁勒索软件Lockbit的暗网站点 目前相关站点被扣押 一旦成功进入企业 / 机构内部，就会先收集各类数据并上传到黑客控制的服务器，接着在对数据进行加密，如果企业 / 机构不愿意支付赎金的话，他们就会在暗网站点里公布窃取的所有数据，以此威胁企业 / 机构支付赎金。联合执法行动：本次由多个国家执法机构参与的联合执法行动代号为克洛诺斯，成功摧毁 Lockbit 的部分基础设施，尤其是用于泄露数据的暗网站点。目前 Lockbit 公布数据的暗网站点显示：该网站现由英国国家打击犯罪局控制，与 FBI 和国际执法工作组克洛诺斯行动密切合作。目前英国国家打击犯罪局已经确认 Lockbit 的相关服务因国际联合执法行动而中断，不过这不是结束，该机构称这是一项持续且发展中的行动。另外联合执法机构将在欧洲中部时间 2 月 20 日 12:30 发布联合新闻稿透露此次行动 (中国时间 2024 年 2 月 20 日 18:30)犯罪团伙仍然在活动：至少从目前来看，联合执法机构应该还没有将犯罪团伙一网打尽 (一般来说也是不可能的)，因为 Lockbit 的一名成员发布消息称，FBI 通过 PHP 漏洞破坏了他们的服务器，不过他们的备份服务器并未安装 PHP，因此不受影响。 ... PC版： 手机版：

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助 美国联邦调查局透露，已获得超过 7,000 个 LockBit 解密密钥，敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器，其中包含解密密钥。

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金 在捣毁 LockBit 的基础设施后，执法部门获得了 30000 个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有 500 多个活跃在区块链上，并在 2022 年 7 月至 2024 年 2 月期间收到了超过 1.25 亿美元（按比特币现值计算）。调查发现，在 LockBit 中断时，仍有 2200 多枚 BTC（按今天的汇率计算超过 1.1 亿美元）未被使用。NCA 今天发布的一份新闻稿指出，"这些资金是受害者和 LockBit 付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的 20% 费用。NCA 解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表 LockBit 18 个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于 LockBit 运营 4 年来已确认的攻击总数远远超过 2000 次，这表明其在全球范围内的影响在数十亿美元左右。"2023 年 6 月中旬，美国网络防御局（CISA）称，自 2020 年以来，LockBit 在美国制造了1700 起勒索软件攻击事件，该团伙勒索受害者 9100 万美元。国家禁毒委员会还表示，接管 LockBit 的基础设施导致发现了 85 个加密货币交易所账户，这些账户现在受到 Binance 的冻结，其中有价值数十万美元的加密货币资产。LockBit 于 2019 年 9 月出现（原名 ABCD），随后它发展迅速成为最活跃的勒索软件集团，在 2023 年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit 2.0、LockBit3.0、LockBit Green）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit 集团是勒索软件领域历史最悠久的组织，也可能是拥有近 200 个附属组织的最大组织之一。10 个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供 LockBit 勒索软件团伙成员及其合作伙伴信息的人提供高达 1500 万美元的奖励。 ... PC版： 手机版：