先前,臭名昭著的勒索軟體團夥LockBit被國際聯合執法機構打擊,FBI 通過 PHP 漏洞入侵了 LockBit洩露資料的網站並由英國國家打擊犯罪局扣押了這個暗網站點。LockBit在國內最近最出名的案件,就是於今年1月16日入侵鴻海集團旗下半導體設備大廠京鼎。另外,在去年七月,也曾經宣稱駭進台積電,不過被台積電否認。
此次行動是在歐洲刑警組織的協調下,由法國、德國、荷蘭、瑞典、澳洲、加拿大、日本、美國、瑞士的執法機構聯合進行的,目前打擊行動仍然在持續中,部分牽涉 LockBit 的犯罪分子被逮捕。
而在今天由歐洲刑警組織聯合安全公司搭建的 No More Ransom 網站上,日本警方發佈了 LockBit 3.0 版的解密工具,該工具可以用來解密部分被加密的檔案。
No More Ransom 主要提供各種解密工具,即執法機構和安全公司合作,在破獲勒索軟體後利用尋找的解密金鑰提供專用的解密工具。
遺憾的是勒索軟體通常都有很多變種並且很容易修改加密公鑰,因此各種解密工具的範圍有限,並不是所有被同一款勒索軟體加密的檔案都可以恢復。
日本警方提供的Lockbit 3.0 Ransom解密工具
據日本警方發佈的消息,其實在 2023 年 12 月日本警方就已經通過逆向工程和收集的一些關鍵資料開發了這款解密工具,當時也就提供了歐洲刑警組織。
但為了保密避免破壞相關行動以及避免駭客變更策略,所以這款解密工具一直沒有公佈,直到本週聯合執法機構開展打擊行動後,歐洲刑警組織才公佈解密工具。
該工具已經進行測試,可以解密檔案,並且不需要聯網,也就是說受害者可以在離線環境中對資料進行解密。
歐洲刑警組織也製作了一份使用指南 (僅英文版),該指南主要包含兩個工具,第一個是評估工具,用來評估資料是否可以解密;第二個是解密工具。
但正如上文所說,歐洲刑警組織也承認他們已經盡最大努力,但仍然無法保證所有受害者的檔案都可以解密。
還有個問題是目前該工具為命令列版本並且是 0.5 版,估計後續歐洲刑警組織會推出 GUI 版,方便普通使用者點點滑鼠也能解密資料。
- 延伸閱讀:每六起針對美國政府機關的攻擊就有一起跟LockBit勒索病毒集團有關
- 延伸閱讀:駭進鴻海子公司京鼎兇手抓到了,勒索組織龍頭LockBit是什麼來頭?
- 延伸閱讀:駭客LockBit勒索攻擊「TSMC」要求7000萬美元,台積電回應:駭客搞錯對象了
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!