據(jù)日本媒體報(bào)道，日本警察廳已成功解密由LockBit勒索軟件組織加密的文件，幫助至少 3 家公司在沒有支付贖金的情況下恢復(fù)了數(shù)據(jù)。

反惡意軟件供應(yīng)商 Malwarebytes 最近表示， LockBit 是2022 年最多產(chǎn)的勒索軟件團(tuán)伙，在全球范圍內(nèi)進(jìn)行了數(shù)百次已確認(rèn)的攻擊，但現(xiàn)在日本警察廳似乎找到了消除威脅的方法。

這要?dú)w功于日本警察廳今年 4 月新成立的網(wǎng)絡(luò)警察局和網(wǎng)絡(luò)特別調(diào)查組，大約 2400 名調(diào)查人員和技術(shù)人員開始專注于網(wǎng)絡(luò)犯罪領(lǐng)域。“我們因此能夠避免丟失數(shù)據(jù)或需要付費(fèi)才能取回?cái)?shù)據(jù)。”今年9 月曾遭受 LockBit 攻擊的汽車零部件制造商 Nittan 的一位代表告訴媒體。

據(jù)悉，日本警察廳已經(jīng)開始著手與其他國家調(diào)查機(jī)構(gòu)分享其解密方法。碰巧的是，國際反勒索軟件特別工作組也可能會在2023年1月開始運(yùn)作。該工作組包括美國、日本及澳大利亞，它們共同屬于Counter Ransomware Initiative，該合作伙伴關(guān)系包括了歐盟在內(nèi)的 36 個國家。

早在幾年前，歐洲刑警組織和 IT 安全公司就開始提供免費(fèi)的恢復(fù)工具，私營公司也開發(fā)了一些自己的工具。然而，這些大多適用于較舊的惡意軟件，并沒有對較新版本的勒索軟件起到太大作用。

LockBit 自 2019年末出現(xiàn)以來，已迅速更跌至3.0版本，成為最流行的勒索軟件系列之一，勒索目標(biāo)涵蓋了大型跨國公司及地方政府，權(quán)威人士認(rèn)為 LockBit 的成功源于該組織成熟的RaaS（勒索軟件及服務(wù)）運(yùn)作能力。此外，由于LockBit 組織相對分散，局部的執(zhí)法行動很難動其根基，因此研發(fā)解密工具無疑是現(xiàn)階段一種比較有效的反制措施。