日本警方成功解密被 LockBit 勒索软件攻击的数据

据日本媒体报道，日本警察厅已成功解密使用 LockBit 勒索软件加密的网络。至少有 3 家公司在没有向攻击者付款的情况下恢复了数据。

日本警方已成功解密被 LockBit 勒索软件锁定的公司数据，LockBit 勒索软件是一种加密数据并要求付款的病毒。

该国的执法部门现在似乎有了打击网络犯罪的新工具——这要归功于警察厅今年 4 月新成立的网络警察局和网络特别调查组。

据日本媒体报道，迄今为止，该机构的团队已经恢复了至少 3 家被 LockBit 勒索软件攻击的公司的数据。勒索软件对目标系统上的文件进行加密，使其无法访问，并要求付费才能恢复访问。

反恶意软件供应商 Malwarebytes 最近表示， LockBit 是 2022 年世界上迄今为止最多产的勒索软件团伙，在全球范围内进行了数百次已确认的攻击。但现在日本似乎找到了消除威胁的方法。

“我们能够避免丢失数据或需要付费才能取回数据，”9 月份遭受 LockBit 攻击的汽车零部件制造商 Nittan 的一位代表告诉日经日报。

日本警察部队有大约 2,400 名调查人员和技术人员专注于网络犯罪。同样非常重要的是，警察机构已经与其他国家的调查机构分享了其方法。

碰巧的是，国际反勒索软件特别工作组可能会在下个月开始运作。

该工作组包括美国及其盟友——日本，也将由澳大利亚领导。它属于更大的 Counter Ransomware Initiative的保护伞，该合作伙伴关系包括 36 个国家和欧盟。

盟友会急于让日本分享他们的专业知识。许多国家/地区已尝试恢复受勒索软件攻击的系统，但收效甚微。

早在几年前，欧洲刑警组织和 IT 安全公司就开始提供免费的恢复工具，私营公司也开发了一些自己的工具。然而，这些大多适用于较旧的恶意软件，并没有对遏制较新版本的影响起到多大作用。

自 2020 年左右出现以来，LockBit 已成为最流行的勒索软件家族之一。目标范围从大陆集团等大型跨国公司到地方政府。

权威人士认为 LockBit 的成功源于该集团将类似业务的方法与专业技术相结合的能力。LockBit 还选择了一种相对低调的方法，专家表示，个人逮捕不太可能动摇卡特尔的基础，因为它人员充足且分散。