日本警方发布Lockbit 3.0版解密工具可帮助受害者解密部分被加密的文件-那点事

早前臭名昭著的勒索软件团伙 Lockbit 被国际联合执法机构打击，FBI 通过 PHP 漏洞入侵了 Lockbit 泄露数据的网站并由英国国家打击犯罪局扣押了这个暗网站点。

此次行动是在欧洲刑警组织的协调下，由法国、德国、荷兰、瑞典、澳大利亚、加拿大、日本、美国、瑞士的执法机构联合进行的，目前打击行动仍然在持续中，部分牵涉 Lockbit 的犯罪分子被逮捕。

而在今天由欧洲刑警组织联合安全公司搭建的 No More Ransom 网站上，日本警方发布了 Lockbit 3.0 版的解密工具，该工具可以用来解密部分被加密的文件。

No More Ransom 主要提供各种解密工具，即执法机构和安全公司合作，在破获勒索软件后利用寻找的解密密钥提供专用的解密工具。

遗憾的是勒索软件通常都有很多变种并且很容易修改加密公钥，因此各种解密工具的范围有限，并不是所有被同一款勒索软件加密的文件都可以恢复。

日本警方发布Lockbit 3.0版解密工具可帮助受害者解密部分被加密的文件

日本警方提供的解密工具：

据日本警方发布的消息，其实在 2023 年 12 月日本警方就已经通过逆向工程和收集的一些关键数据开发了这款解密工具，当时也就提供了欧洲刑警组织。

但为了保密避免破坏相关行动以及避免黑客变更策略，所以这款解密工具一直没有公布，直到本周联合执法机构开展打击行动后，欧洲刑警组织才公布解密工具。

该工具已经进行测试，可以解密文件，并且不需要联网，也就是说受害者可以在离线环境中对数据进行解密。

欧洲刑警组织也制作了一份使用指南 (仅英文版)，该指南主要包含两个工具，第一个是评估工具，用来评估数据是否可以解密；第二个是解密工具。

但正如上文所说，欧洲刑警组织也承认他们已经尽最大努力，但仍然无法保证所有受害者的文件都可以解密。

还有个问题是目前该工具为命令行版本并且是 0.5 版，估计后续欧洲刑警组织会推出 GUI 版，方便普通用户点点鼠标也能解密数据。

日本警方发布Lockbit 3.0版解密工具可帮助受害者解密部分被加密的文件