對不起駭到你 勒索軟體 AvosLocker 駭到警察釋出解密工具賠罪
上個月一家美國警察單位遭 AvosLocker 攻擊,把其電腦裝置加密,並竊走了資料。AvosLocker 勒索軟體發現自己把警察機關的電腦加密後,趕快釋出解密金鑰。
不過周三安全研究人員 pancak3 貼出一則歹徒與受害者的對話截圖,對意外駭到政府單位感到抱歉,願意免費提供解密金鑰。
AvosLocker RaaS operators trying to avoid heat after hitting a US government entity by providing them the decryptor for free. pic.twitter.com/zFg7Idj9Zs
— панкейк (@pancak3lullz) December 29, 2021
但是 AvosLocker 拒絕提供竊取檔案的清單,或是說明是怎麼駭入警察單位網路。
AvosLocker 組織成員對媒體表示,他們沒有攻擊政策,但通常會避開政府單位和醫院。不過他指出有時他們的同夥會未經事先同意而加密網路。
在被問及避開政府單位的原因時,他說不是因為怕執法機關,而比較是「政府徵收納稅人的錢很辛苦。」
但是國際間警察單位今年已經起訴多個勒索軟體網路及洗錢組織的成員,包括 REvil、Egregor、Netwalker 及 Clop 等。
且警方還在不斷搜捕,導致其他勒索軟體,包括復出的 REvil、Darkside、BlackMatter、Avaddon 等勒索軟體相繼收攤以免身繫囹圄。不過他們之後還是會在風頭過後改名重起爐灶。
不過即使被破獲壓力不斷升高,AvosLocker 表示並不擔心執法單位,因為他們「祖國」的警察沒有管轄權限。