Lockbit 看來是惹到太多國家,可能也惹到不該惹的公司,歷史有八國聯軍,他遇到11國聯軍也是創紀錄了~
我猜主因應該是這個:
- Lockbit 聲稱對世界各地的網路攻擊負責,美國從金融服務、食品、學校、交通到政府部門,幾乎所有行業逾1700多個網站遭駭,被官員視為全球最大勒索軟體威脅
美英11國聯手攻陷 勒索軟體 Lockbit 網站
勒索軟體組織龍頭 Lockbit 暗網網站19日聲明公告:
- 「我們可以證實,由於國際執法機構的行動,Lockbit 的服務已經中斷——這是一項正在進行與發展中的行動」
此篇公告下方有:美國聯邦調查局(FBI)、英國國家打擊犯罪調查局(NCA)、歐洲刑警組織(Europol)及加拿大、德國、法國、瑞士、瑞典、荷蘭、芬蘭、澳洲及日本等11國執法機構標誌 (代表網站已被聯手攻下,於是貼文公告)
美英等多國執法機構19日宣布,聯手破獲竊取網站資訊並向受害者敲詐的網路犯罪集團Lockbit,現在由英國機構(NCA)調查控制,與 FBI 及 國際執法工作小組「克諾斯行動」(Operation Cronos)密切合作
- 注意:雖然網站破解,但由於 Lockbit 組織總部設於俄羅斯,核心成員不太可能在這起行動中落網,所以目前制止可能是一時的,但仍可減緩網路攻擊
上述整理自此篇:京鼎被駭凶手抓到了! 美英11國聯手攻陷勒索軟體Lockbit網站
解密工具也出爐,只是還不是100%都能解密完成
Lockbit 3.0 Ransom解密工具的使用指南 - No More Ransom
- 第一個工具是解密ID檢查器(Decryption ID checker),這個工具會將受害用戶的特定解密ID,跟執法機構已知的解密金鑰列表做比對
- 第二個工具是LockBit 3.0的解密檢查器(Check Decrypt for LockBit 3.0),這個工具會收集有關解密的診斷資料,幫助用戶判斷是否有可能解密一部分被加密的檔案
相關網頁
