慢雾:全球头号勒索团伙 LockBit 谜案- 新闻稿
慢雾安全团队
2024年2月23日
全球头号勒索团伙 LockBit 谜案:执法机构重拳出击,团伙网站被查封,但主谋疑似逍遥法外
导语: 近日,臭名昭著的勒索软件团伙 LockBit 网站被英国国家犯罪局、美国联邦调查局、欧洲刑警组织和国际警察机构联盟联合查封。这一行动被视为执法机构对勒索软件团伙的一系列打击行动中的最新一环,对 LockBit 的近期跨国勒索运营造成有力打击,也对日益猖獗的勒索攻击形成有效威慑。然而,令人惊讶的是,LockBit 的主谋似乎并未被抓获,甚至公开悬赏更大的金额来让大众寻找自己。
LockBit 的“辉煌”历史:
LockBit 勒索病毒于2019年9月首次亮相,其使用后缀名 .abcd 来标记已加密的受害者文件,被称为“ABCD”勒索软件。该团伙因多起引人注目的攻击而声名鹊起,其攻击通常导致受害方的敏感数据被盗和财务损失。
LockBit 采用 RaaS (Ransomware-as-a-service 勒索软件及服务) 模式运营,即开发并分发勒索软件工具供其他恶意行为者使用。该团伙在短短三年内,受害者数量已高达一千多个,是老牌勒索软件组织 Conti 的 2 倍,更是 Revil 的 5 倍有余。其赎金获得率也远超其他老牌勒索组织,2022年提出的 1 亿美元的赎金需求中,勒索成功率超过一半。
执法机构的行动:
鉴于 LockBit 的猖獗活动,该团伙引起了全球执法机构的关注。2022年11月,美国司法部指控拥有俄罗斯和加拿大双重国籍的米哈伊尔·瓦西里耶夫涉嫌参与 LockBit 勒索软件行动。该男子目前在加拿大被拘留,正在等待引渡到美国。
2024年2月19日,执法机构联合行动查封了 LockBit 网站,并公布了有关 LockBit 勒索软件组织的更多信息,包括涉及人员信息、 BTC 和 ETH 地址等。
谜团重重:
尽管执法机构声称此次行动对 LockBit 造成有力打击,但 LockBit领导层却声称他们并未被抓获,甚至公开悬赏更大的金额来让大众寻找自己。
未来展望:
此次打击行动是对勒索软件团伙的一系列执法举措中最新的一环。美国司法部副部长强调了美国对抗勒索软件和网络犯罪的决心,提出将采用更快速、主动的策略,以预防和破坏这些犯罪活动为重点。
预防措施:
随着数字技术的发展,依赖加密货币的网络犯罪已经成为全球性的重大挑战。勒索软件等网络犯罪不仅给个人和企业带来损失,而且对整个社会构成了严重风险。
为了预防勒索软件攻击,强烈建议大家做好以下防护措施:
- 尽可能使用复杂密码
- 双重验证
- 数据备份保护
- 注意网络安全意识,避免点击来源不明邮件、浏览不良信息网站、安装来源不明软件等
结语:
LockBit 谜案仍在继续,执法机构与勒索软件团伙之间的斗争将持续下去。随着数字技术的不断发展,网络安全问题将变得更加复杂,需要全球各方共同努力,才能有效应对网络犯罪的挑战。
(新闻稿结束)
附:
- 慢雾安全团队网站:https://www.slowmist.io/
- MistTrack 网站:https://misttrack.com/
注:
- 以上新闻稿仅供参考,实际发布时可能需要根据具体情况进行调整。
- 为了避免误导读者,请勿将新闻稿中的任何内容视为投资建议。
Views: 0