https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/
https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/

新聞

LockBit 3.0有解!日本警方協助3家企業恢復資料

2023 / 01 / 03
編輯部
LockBit 3.0有解!日本警方協助3家企業恢復資料
據日本媒體報導,日本警方已成功解密由LockBit勒索軟體組織加密的檔案,協助 3 家公司免於支付贖金並恢復資料。LockBit 是2022 年最活耀的勒索軟體組織,在全球進行了數百次已被確認攻擊。但現在日本警方似乎找到了解決辦法。

日本警方於2022年 4 月成立網路警察局及特別調查組,由2400 名調查人員和技術人員組成。汽車零組件製造商 Nittan 透漏9月曾遭受 LockBit 攻擊,但日本警方介入並協助取回資料。

據了解,日本已經開始與其他國家調查機構分享LockBit解密方法。國際反勒索軟體特別工作組也可能會在2023年1月開始運作。該工作組包括美國、日本及澳大利亞,它們共同屬於Counter Ransomware Initiative (反勒索軟體倡議組織),該組織包括歐盟 36 個國家。

早在幾年前,歐洲刑警組織和一些資安公司就開始提供免費或有價的回復工具。然而,這些工具多適用於較舊的惡意軟體,並沒有對較新版本的勒索軟體有效果。

LockBit 自 2019年末出現以來,已迅速更新至3.0版本,成為最流行的勒索軟體系列之一,勒索目標涵蓋了大型跨國公司及地方政府,權威人士認為 LockBit 的成功源於該組織成熟的RaaS(勒索軟體及服務)運作能力。此外,由於LockBit 組織相對分散,局部的執法行動很難動其根基,因此研發解密工具無疑是現階段一種比較有效的反制措施。

本文轉載自cybernews。