LockBit 3.0有解！日本警方協助3家企業恢復資料

據日本媒體報導，日本警方已成功解密由LockBit勒索軟體組織加密的檔案，協助 3 家公司免於支付贖金並恢復資料。LockBit 是2022 年最活耀的勒索軟體組織，在全球進行了數百次已被確認攻擊。但現在日本警方似乎找到了解決辦法。

日本警方於2022年 4 月成立網路警察局及特別調查組，由2400 名調查人員和技術人員組成。汽車零組件製造商 Nittan 透漏9月曾遭受 LockBit 攻擊，但日本警方介入並協助取回資料。

據了解，日本已經開始與其他國家調查機構分享LockBit解密方法。國際反勒索軟體特別工作組也可能會在2023年1月開始運作。該工作組包括美國、日本及澳大利亞，它們共同屬於Counter Ransomware Initiative (反勒索軟體倡議組織)，該組織包括歐盟 36 個國家。

早在幾年前，歐洲刑警組織和一些資安公司就開始提供免費或有價的回復工具。然而，這些工具多適用於較舊的惡意軟體，並沒有對較新版本的勒索軟體有效果。

LockBit 自 2019年末出現以來，已迅速更新至3.0版本，成為最流行的勒索軟體系列之一，勒索目標涵蓋了大型跨國公司及地方政府，權威人士認為 LockBit 的成功源於該組織成熟的RaaS（勒索軟體及服務）運作能力。此外，由於LockBit 組織相對分散，局部的執法行動很難動其根基，因此研發解密工具無疑是現階段一種比較有效的反制措施。

本文轉載自cybernews。