Lockbit 3.0勒索软体受害者能自救了!近日英国国家犯罪局(NCA)发起一项打击该组织的网路犯罪行动,并在欧洲刑警组织(Europol)负责居中协调下,与法国、德国、荷兰、瑞典、澳洲、加拿大、日本、美国、瑞士执法单位,,也看到Lockbit 3.0 Ransom解密工具的使用指南,目前是0.5版,说明了用户在下载档案(Decryption_Checker_for_LockBit.zip)后,当中包含了两个工具,可用于评估受害者能否解密与复原资料。而他们也坦承,已经尽了最大之力,但仍无法保证能够帮助所有受害者。
简单来说,第一个工具是解密ID检查器(Decryption ID checker),这个工具会将受害用户的特定解密ID,跟执法机构已知的解密金钥列表做比对。一旦找到相符的金钥,就表示受害用户的情况可能有解密的解决方案,接著将可依照收到的指引来操作,
第二个工具是LockBit 3.0的解密检查器(Check Decrypt for LockBit 3.0),这个工具会收集有关解密的诊断资料,帮助用户判断是否有可能解密一部分被加密的档案。
目前我们看到这两个工具都是命令列工具,指南中也提到这两个工具无须安装,可在离线环境中使用。不过,依照过往经验而言,若是要让普遍受害者下载后都能自行使用,No More Ransom平台通常会要求提供图形使用者介面(GUI)版本的解密工具,或许这也是解密工具使用指南还是0.5版的原因。