仍在努力清理加密文件的LockBit受害者很幸运:联邦调查局有一大套解密密钥,你可以试试.
今年2月,联邦调查局、英国国家犯罪局和其他国际合作伙伴拆除了臭名昭著的勒索软件团伙LockBit的行动.
在过去的几年里,这个多产的团伙对数千起勒索软件感染事件负有责任.
在2月份将其击毙后,国际警察公布了他们认为是LockBit背后头目的嫌疑人的名字--一位名叫德米特里·霍罗谢夫的俄罗斯公民.
联邦调查局表示,他们一直在与霍罗谢夫保持联系.
鉴于嫌疑人居住在俄罗斯,他不太可能在美国或其他指控他犯罪的西方国家受审.
昨天,在执法部门和霍罗谢夫继续沟通的同时,联邦调查局网络部门助理主任布莱恩·沃恩德兰表示,该机构继续梳理LockBit数据,不断为受害者和执法部门带来好处.
昨天,Vorndran在波士顿网络安全会议上表示:“由于我们正在对LockBit进行破坏,我们现在拥有超过7000个解密密钥,可以帮助受害者找回他们的数据并重新上线.
”“我们正在联系已知的LockBit受害者,并鼓励任何怀疑自己是受害者的人访问我们的互联网犯罪投诉中心.
”此外,“勒索软件攻击几乎总是伴随着数据被盗,”Vorndran补充道.
我们确定,LockBit及其附属公司在收到赎金后,仍然持有他们告诉LockBit受害者的数据,他们已经删除了这些数据.
因此,尽管FBI分发解密密钥是件好事,但LockBit受害者不应该认为最糟糕的情况已经过去,即使团伙已经瓦解.
直到上月底,LockBit还一直声称对攻击负责,当时据称LockBit攻击了加拿大药房连锁店伦敦药品公司--因此LockBit已经关闭,但并未被淘汰.
Vorndran指出:“当公司被勒索并选择付费以防止数据泄露时,你是在现在付费,而不是在未来.
”换句话说,联邦调查局可能有你的数据,但我们没有理由认为LockBit也没有自己的副本--对此真的无能为力.
Vorndran说,FBI最近在打击网络犯罪团伙方面运气很好,但他补充说,没有理由假设砍下几个九头蛇的头就能杀死它.
从本质上说,确保安全的唯一方法是首先防止感染.
冯德兰说:“我们面临着来自中国、俄罗斯、伊朗、朝鲜的强大对手,以及在俄罗斯拥有避风港地位的俄罗斯网络犯罪分子.
”他敦促私人组织与政府合作,改善每个人的安全态势.
冯德兰敦促说,“我们需要每个人--私营行业、非营利组织、学术界、美国政府--在船上朝着同一个方向划船.
”“这是我们最有效率的方式.”®说.