FBI鼓励LockBit受害者挺身而出获取免费加密密钥
今年2月,联邦调查局、英国国家犯罪局和其他国际合作伙伴拆除了臭名昭著的勒索软件团伙LockBit的行动.
在过去的几年里,这个多产的团伙对数千起勒索软件感染负有责任.
LockBit受害者仍然在试图清理他们的加密文件,他们很幸运:FBI有一大套解密密钥,它很想让你试试.
然而,在2月份拿下LockBit后,国际警察公布了他们认为是LockBit背后头目的嫌疑人--一位名叫德米特里·霍罗谢夫的俄罗斯公民.
联邦调查局表示,他们一直在与霍罗谢夫保持联系.
鉴于嫌疑人居住在俄罗斯,他不太可能在美国或其他指控他犯罪的西方国家受审.
昨天,在执法部门和霍罗谢夫继续沟通的同时,联邦调查局网络部门助理主任布莱恩·沃恩德兰表示,该机构继续梳理LockBit数据,不断为受害者和执法部门带来好处.
昨天,Vorndran在波士顿网络安全会议上表示:“由于我们正在对LockBit进行破坏,我们现在拥有超过7000个解密密钥,可以帮助受害者找回他们的数据并重新上线.
”“我们正在联系已知的LockBit受害者,并鼓励任何怀疑自己是受害者的人访问我们的互联网犯罪投诉中心.
”此外,“勒索软件攻击几乎总是伴随着数据被盗,”Vorndran补充道.
我们确定,LockBit及其附属公司在收到赎金后,仍然持有他们告诉LockBit受害者的数据,他们已经删除了这些数据.
因此,尽管FBI分发解密密钥是件好事,但LockBit受害者不应该认为最糟糕的情况已经过去,即使团伙已经瓦解.
直到上月底,LockBit还一直声称对攻击负责,当时据称LockBit攻击了加拿大药房连锁店伦敦药品公司--因此LockBit已经关闭,但并未被淘汰.
Vorndran指出:“当公司被勒索并选择付费以防止数据泄露时,你是在现在付费,而不是在未来.
”换句话说,联邦调查局可能有你的数据,但我们没有理由认为LockBit也没有自己的副本--对此真的无能为力.
Vorndran说,FBI最近在打击网络犯罪团伙方面运气很好,但他补充说,没有理由假设砍下几个九头蛇的头就能杀死它.
从本质上讲,确保安全的唯一方法是首先防止感染,冯德兰说:“我们面临着中国、俄罗斯、伊朗、朝鲜等国极其强大的对手,以及在俄罗斯拥有避风港地位的俄罗斯网络犯罪分子.
”他敦促民间组织与政府合作,改善每个人的安全态势.
