勒索软件团伙 SatanLock 宣布关闭，声称将泄露所有被盗数据

2025年7月4日，勒索软件组织 SatanLock 通过其官方 Telegram 频道及暗网泄露站点发布声明，宣布正式终止所有活动，并表示将在当日泄露其所窃取的全部受害者数据。

在此之前，SatanLock 已删除其暗网泄露页面上原本公开的所有受害者名单。目前访问该组织的 .onion 站点，页面上仅显示一条信息：“SatanLock 项目即将关闭 – 所有文件将于今日全部泄露。”

SatanLock 自 2025 年 4 月初开始活跃，短时间内因其高频攻击和强硬威胁手段而引起安全行业广泛关注。在数周内，该组织在其泄露站点上公布了 67 名受害企业与组织 的信息。

值得注意的是，据 Check Point 于 2025 年 5 月发布的报告显示，其中 超过65%的受害者信息早已出现在其他勒索软件团伙运营的泄露站点上。这表明 SatanLock 可能利用了共享的攻击基础设施，或有意对已被入侵的网络进行“二次勒索”。

网络安全公司 Lockbit Decryptor 的分析指出，SatanLock 与多个臭名昭著的勒索软件家族有关联，包括 Babuk-Bjorka 与 GD Lockersec。这些关联表明 SatanLock 很可能是某一更大规模 网络犯罪联盟 的一部分。

目前，该团伙宣布关闭的真正原因尚不明确。值得一提的是，就在上周，另一个勒索组织 Hunters International 也宣布停止运营，但随后证实其实是以 “WORLD LEAKS” 名义进行品牌重塑，转型专注于数据泄露与曝光，而非传统勒索。

业内分析认为，SatanLock 的“关停”行为是否也仅是一次品牌重组或策略转型，目前尚不得而知。

即便如此，SatanLock 的突然解散对广大受害者而言依然是一个阶段性利好，这意味着网络空间中又少了一个活跃的勒索软件威胁源。但与此同时，其承诺的“全面数据泄露”也可能造成新一轮信息滥用和二次危机，仍需警惕。