/ 中存储网

“勒”亦有道,LockBit 勒索软件团伙为病童医院发布免费解密器

2023-01-05 00:19:43 来源:中存储

国外媒体消息,臭名昭著的 LockBit 勒索软件团伙在他们的一个分支机构以勒索软件攻击为目标后,为加拿大多伦多的病童医院发布了一个免费解密器。勒索软件攻击于 12 月 19 日被发现并影响了多个网络系统,导致“代码灰色 - 系统故障”。

这次攻击影响了内部临床和企业系统、医院电话线和网页。幸运的是,这次袭击并未影响患者护理,医院声称没有证据表明个人和健康信息受到影响。

在 12 月 31 日的泄密网站声明中,LockBit 为这次攻击道歉并发布了解密器。“我们对 sikkids.ca 的攻击正式道歉,并免费归还解密器,”声明中写道。“袭击这家医院的合作伙伴违反了我们的规定,已被屏蔽,不再加入我们的联盟计划。”

LockBit 在勒索软件即服务模型上运行,其中分支机构使用已经开发的勒索软件来执行勒索软件攻击。附属机构从每次成功的赎金支付中赚取一定比例,而 LockBit 无需雇用人员直接进行勒索软件攻击即可赚钱。

Bleeping Computer报告说解密文件看似合法,但明显声称是 Linux/VMware ESXi 解密器,不支持 Windows。据说这表明 LockBit 附属公司只能加密医院网络上的虚拟机。

LockBit 于 2019 年首次被发现,是最多产的勒索软件团伙  之一,其成功攻击的目标包括Accenture PLC 和 Bangkok Airways Public Co. Ltd .。尽管执法部门和其他人一再试图打倒 LockBit,包括在 11 月逮捕了一个附属机构,但该团伙通过其附属机构继续以全球公司和组织为目标。

虽然勒索软件仍然是一个持续存在的严重问题,但 10 月份的一份报告令人惊讶地发现,尽管有媒体报道,但它实际上并没有变得更糟。Digital Shadows Ltd.的报告发现,勒索软件攻击的数量正在下降。勒索软件攻击的下降归因于勒索软件参与者在今年忙碌的开局后重新组合和重新定位。该报告强调 LockBit 是 2022 年第三季度最多产的勒索软件集团。