據(jù)日本媒體報(bào)道，日本警察廳已成功解密由LockBit勒索軟件組織加密的文件，幫助至少 3 家公司在沒有支付贖金的情況下恢復(fù)了數(shù)據(jù)。

反惡意軟件供應(yīng)商 Malwarebytes 最近表示， LockBit 是2022 年最多產(chǎn)的勒索軟件團(tuán)伙，在全球范圍內(nèi)進(jìn)行了數(shù)百次已確認(rèn)的攻擊，但現(xiàn)在日本警察廳似乎找到了消除威脅的方法。

這要?dú)w功于日本警察廳今年 4 月新成立的網(wǎng)絡(luò)警察局和網(wǎng)絡(luò)特別調(diào)查組，大約 2400 名調(diào)查人員和技術(shù)人員開始專注于網(wǎng)絡(luò)犯罪領(lǐng)域?！拔覀円虼四軌虮苊鈦G失數(shù)據(jù)或需要付費(fèi)才能取回?cái)?shù)據(jù)?！苯衲? 月曾遭受 LockBit 攻擊的汽車零部件制造商 Nittan 的一位代表告訴媒體。

據(jù)悉，日本警察廳已經(jīng)開始著手與其他國(guó)家調(diào)查機(jī)構(gòu)分享其解密方法。碰巧的是，國(guó)際反勒索軟件特別工作組也可能會(huì)在2023年1月開始運(yùn)作。該工作組包括美國(guó)、日本及澳大利亞，它們共同屬于Counter Ransomware Initiative，該合作伙伴關(guān)系包括了歐盟在內(nèi)的 36 個(gè)國(guó)家。

早在幾年前，歐洲刑警組織和 IT 安全公司就開始提供免費(fèi)的恢復(fù)工具，私營(yíng)公司也開發(fā)了一些自己的工具。然而，這些大多適用于較舊的惡意軟件，并沒有對(duì)較新版本的勒索軟件起到太大作用。

LockBit 自 2019年末出現(xiàn)以來(lái)，已迅速更跌至3.0版本，成為最流行的勒索軟件系列之一，勒索目標(biāo)涵蓋了大型跨國(guó)公司及地方政府，權(quán)威人士認(rèn)為 LockBit 的成功源于該組織成熟的RaaS（勒索軟件及服務(wù)）運(yùn)作能力。此外，由于LockBit 組織相對(duì)分散，局部的執(zhí)法行動(dòng)很難動(dòng)其根基，因此研發(fā)解密工具無(wú)疑是現(xiàn)階段一種比較有效的反制措施。