勒索软件团伙

多名安全研究人员对此次攻击的真实性表示怀疑，认为Lockbit是在虚张声势，目前并没有任何证据证明其说法。

尽管采取了大量执法行动，但基于LockBit的恶意软件仍在继续传播。研究人员还观察到该组织发起了新的LockBit攻击并发布了新的加密程序。自执法行动以来，LockBit同伙还发布了之前和之后从受害者那里窃取的大量数据。

在第三方服务提供商Synnovis遭到攻击后，伦敦最大的几家医院取消了医疗业务，并宣布发生严重的网络安全事故。知情人士透露，Qilin勒索软件团伙似乎是罪魁祸首。

德米特里·霍罗舍夫被确定为勒索软件团伙LockBit的领导者LockBitSupp后，将面临资产冻结和旅行禁令。为了能够成功逮捕德米特里·霍罗舍夫，美国国务院正在悬赏高达1000万美元的奖金，用于奖励提供关键信息的人。

周日，曾经被FBI控制的LockBit官方暗网网站重新出现在暗网上，并发布了新的帖子，表明当局计划在未来24小时内发布有关黑客的新信息。

联邦调查局局长克里斯托弗·雷表示：“我们将继续不懈地追捕像Vasinksyi这样的网络犯罪分子，无论他们藏身何处，同时我们会破坏他们的犯罪计划，没收他们的资金和基础设施，并在法律的最大范围内打击他们的帮凶和犯罪同伙。”

“正义奖赏计划”寻求能够识别或定位任何与勒索组织ALPHV/BlackCat相关的网络行为者的信息。该勒索组织声称对2月21日针对Change Healthcare网络的勒索软件攻击负责。

LockBit是臭名昭著的勒索软件即服务网络犯罪团伙，在全球警方破获一起声称摧毁了该团伙基础设施的几天后，该团伙又重新上线。

勒索软件团伙非常灵活，LockBit团伙的一个变种可能会很快填补这一空白，并很快用更具破坏性的工具取而代之。让我们记住另一个对多产勒索软件团伙Blackcat/APHV的摧毁尝试，该组织在FBI查获其暗网网站数小时后“解封”了其暗网网站。

作为“克洛诺斯行动”的一部分，执法机构表示，他们已从被扣押的LockBit基础设施中获取了解密密钥，以帮助勒索软件团伙的受害者重新获得数据访问权限。