勒索軟件團伙在攻擊警察局后主動提供解密器

最近AvosLocker勒索軟件再次發起了攻擊，不過這一次的目標有點特殊——是美國警察局，它對該機構的設備進行了加密并竊取了數據。但在昨日，事情發生了戲劇性的變化，根據安全研究員pancak3在十幾個小時前分享的圖片，AvosLocker在得知受害者是政府機構后，他們免費提供了解密器。

AvosLocker是今年六月才被發現的勒索軟件團伙，有安全研究機構認為它是最危險最有潛力的新興勒索軟件團伙之一，太平洋城市銀行和中國臺灣硬件巨頭技嘉科技都曾遭受過其攻擊。

雖然他們向警察局提供了解密器，但他們拒絕提供被盜文件列表及他們是如何破壞該部門的網絡的。

AvosLocker的一名成員稱，他們并沒有劃定具體的攻擊目標類型，但通常會避開政府實體和醫院。但是，有時候附屬機構會在他們的審查前就鎖定了攻擊目標。

當被問及他們是否是出于對執法機構的恐懼而故意避開政府機構時，他們否認稱這更多的是因為納稅人的錢通常難以獲得。

然而，過去一年的國際執法行動成果豐碩，其中就包括REvil、Egregor、Netwalker和Chop在內的多個勒索軟件團伙成員被捕。在執法機構的施壓下，也致使許多勒索軟件隱退，包括DarkSide、BlackMatter、Avaddon和REvil等——雖然多數勒索軟件團伙只是換個馬甲逃避執法，仍然在以另一個身份活躍著。

即使已有大量成功的執法案例在前，AvosLocker他們并不對此感到擔心，因為這些執法機構在他們祖國并不具有管轄權——AvosLocker如此表示。

資訊來源：bleepingcomputer

轉載請注明出處和本文鏈接