据日本媒体报道,日本警察厅成功解密了LockBit勒索软件组织加密的文件,并帮助至少3家公司在未支付赎金的情况下恢复了数据。反恶意软件供应商Malwarebytes最近表示,LockBit是2022年最多产的勒索软件团伙,全球已确认发生数百次攻击,但现在日本国家警察局似乎找到了消除威胁的方法。这要归功于今年4月新成立的日本警察厅网络警察局和网络特别调查组,约2400名调查人员和技术人员开始关注网络犯罪领域。“因此,我们能够避免丢失数据或不得不付费取回数据,”9月遭受LockBit攻击的汽车零部件制造商Nittan的一位代表告诉该出版物。据悉,日本警察厅已经开始与其他国家的调查机构共享其解密方法。碰巧的是,国际反勒索软件特别工作组也可能在2023年1月开始运作。该工作组包括美国、日本和澳大利亚,它们都是反勒索软件计划的一部分,该合作伙伴关系包括36个国家/地区,包括欧盟。欧洲刑警组织和IT安全公司多年前就开始提供免费的恢复工具,私营公司也开发了一些自己的工具。但是,这些主要适用于较旧的恶意软件,而对较新版本的勒索软件作用不大。LockBit自2019年底出现后,迅速降到3.0版本,成为最流行的勒索软件系列之一。勒索目标包括大型跨国公司和地方政府。权威人士认为,LockBit的成功源于该组织成熟的RaaS(勒索软件和服务)运营能力。此外,由于LockBit组织相对分散,各地执法行动难以攻破其根基,开发解密工具无疑是现阶段较为有效的对策。
