据日本媒体报道,日本警察厅已成功解密使用 LockBit 勒索软件加密的网络。至少有 3 家公司在没有向攻击者付款的情况下恢复了数据。
日本警方已成功解密被 LockBit 勒索软件锁定的公司数据,LockBit 勒索软件是一种加密数据并要求付款的病毒。
该国的执法部门现在似乎有了打击网络犯罪的新工具——这要归功于警察厅今年 4 月新成立的网络警察局和网络特别调查组。
据日本媒体报道,迄今为止,该机构的团队已经恢复了至少 3 家被 LockBit 勒索软件攻击的公司的数据。勒索软件对目标系统上的文件进行加密,使其无法访问,并要求付费才能恢复访问。
反恶意软件供应商 Malwarebytes 最近表示, LockBit 是 2022 年世界上迄今为止最多产的勒索软件团伙,在全球范围内进行了数百次已确认的攻击。但现在日本似乎找到了消除威胁的方法。
“我们能够避免丢失数据或需要付费才能取回数据,”9 月份遭受 LockBit 攻击的汽车零部件制造商 Nittan 的一位代表告诉日经日报。
日本警察部队有大约 2,400 名调查人员和技术人员专注于网络犯罪。同样非常重要的是,警察机构已经与其他国家的调查机构分享了其方法。
碰巧的是,国际反勒索软件特别工作组可能会在下个月开始运作。
该工作组包括美国及其盟友——日本,也将由澳大利亚领导。它属于更大的 Counter Ransomware Initiative的保护伞,该合作伙伴关系包括 36 个国家和欧盟。
盟友会急于让日本分享他们的专业知识。许多国家/地区已尝试恢复受勒索软件攻击的系统,但收效甚微。
早在几年前,欧洲刑警组织和 IT 安全公司就开始提供免费的恢复工具,私营公司也开发了一些自己的工具。然而,这些大多适用于较旧的恶意软件,并没有对遏制较新版本的影响起到多大作用。
自 2020 年左右出现以来,LockBit 已成为最流行的勒索软件家族之一。目标范围从大陆集团等大型跨国公司到地方政府。
权威人士认为 LockBit 的成功源于该集团将类似业务的方法与专业技术相结合的能力。LockBit 还选择了一种相对低调的方法,专家表示,个人逮捕不太可能动摇卡特尔的基础,因为它人员充足且分散。
