LockBit卷土重来！威胁要针对更多政府组织

上周，来自11个国家的执法机构开展了代号为“Cronos行动”的联合执法行动，扰乱了LockBit勒索软件的行动。而LockBit团伙又回来了，并建立了一个新的基础设施。

此次行动导致该勒索软件团伙在波兰和乌克兰的两名成员被捕，并扣押了该团伙使用的数百个加密钱包。

英国NCA控制了RaaS附属公司用于实施网络攻击的LockBit的中央管理环境。当局还查封了该组织使用的Tor泄密网站。

Tor泄漏网站被NCA没收，现在用于发布执法行动的最新消息，并为该团伙的受害者提供支持。

NCA还获得了LockBit平台的源代码和该组织运营的大量信息，包括附属机构和支持者的信息。

执法部门还可以访问从勒索软件行动受害者那里窃取的数据，这种情况突显了一个事实，即即使支付了赎金，勒索软件团伙也往往无法删除被盗信息。

NCA及其全球合作伙伴已经获得了1000多个解密密钥，这些密钥将使该团伙的受害者能够免费恢复他们的文件。NCA将在未来几天和几周内联系英国的受害者，提供支持，帮助他们恢复加密数据。

并非LockBit团伙试图重新启动其RaaS业务，该组织已经建立了一个新的基础设施，并威胁要对政府部门进行网络攻击。

该团伙写道：“很简单，我需要更频繁地攻击.gov部门，正是在这种攻击之后，联邦调查局将被迫向我展示弱点和弱点，让我变得更强大。通过攻击.gov领域，你可以确切地知道联邦调查局是否有能力攻击我们。”

LockBit回来了。

/锁定位置

/lockbit375…

/lockbit4lah…

/lockbit6knr…

/lockbit7ouv…

/lockbit7pn4…

/lockbit7z6m…

/lockbit7z2o…

/lockbit7z35…

/lockbit7z36…

/lockbit7z3a…

/lockbit7z3d…

/lockbit7z3h…

/lockbit7z4b……pic.twitter.com/OKfeREopdz

--Dominic Alvieri（@AlvierD）2024年2月25日

几天之内，该团伙在其网站上增加了12名受害者，其中5人的截止日期已经到了，该团伙开始泄露数据。

新的泄密网站还包括一个联邦调查局的条目，其中包含给执法机构的长信息。根据消息，联邦调查局入侵了该团伙的基础设施，因为他们不想泄露富尔顿县的信息。勒索软件团伙声称窃取了包含许多有趣事情的文件，以及可能影响即将到来的美国大选的唐纳德·特朗普的法庭案件。

该团伙发布了详细信息，查看完整内容请扫码进群！