据日本媒体报道，日本警察厅已成功解密由LockBit勒索软件组织加密的文件，帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。

反恶意软件供应商 Malwarebytes 最近表示， LockBit 是2022 年最多产的勒索软件团伙，在全球范围内进行了数百次已确认的攻击，但现在日本警察厅似乎找到了消除威胁的方法。

这要归功于日本警察厅今年 4 月新成立的网络警察局和网络特别调查组，大约 2400 名调查人员和技术人员开始专注于网络犯罪领域。“我们因此能够避免丢失数据或需要付费才能取回数据。”今年9 月曾遭受 LockBit 攻击的汽车零部件制造商 Nittan 的一位代表告诉媒体。

据悉，日本警察厅已经开始着手与其他国家调查机构分享其解密方法。碰巧的是，国际反勒索软件特别工作组也可能会在2023年1月开始运作。该工作组包括美国、日本及澳大利亚，它们共同属于Counter Ransomware Initiative，该合作伙伴关系包括了欧盟在内的 36 个国家。

早在几年前，欧洲刑警组织和 IT 安全公司就开始提供免费的恢复工具，私营公司也开发了一些自己的工具。然而，这些大多适用于较旧的恶意软件，并没有对较新版本的勒索软件起到太大作用。

LockBit 自 2019年末出现以来，已迅速更跌至3.0版本，成为最流行的勒索软件系列之一，勒索目标涵盖了大型跨国公司及地方政府，权威人士认为 LockBit 的成功源于该组织成熟的RaaS（勒索软件及服务）运作能力。此外，由于LockBit 组织相对分散，局部的执法行动很难动其根基，因此研发解密工具无疑是现阶段一种比较有效的反制措施。

参考来源：

Japanese police successful in decrypting data attacked by LockBit ransomware