早期臭名昭著的勒索軟體集團Lockbit 被國際聯合執法機構打擊，FBI 透過PHP 漏洞入侵了Lockbit 洩漏資料的網站並由英國國家打擊犯罪局扣押了這個暗網站點。這項行動是在歐洲刑警組織的協調下，由法國、德國、荷蘭、瑞典、澳洲、加拿大、日本、美國、瑞士的執法機構聯合進行的，目前打擊行動仍在持續中，部分牽涉Lockbit 的犯罪分子被逮捕。

而在今天由歐洲刑警組織聯合安全公司搭建的No More Ransom 網站上，日本警方發布了Lockbit 3.0 版的解密工具，該工具可以用來解密部分被加密的文件。

No More Ransom 主要提供各種解密工具，即執法機構和安全公司合作，在破獲勒索軟體後利用尋找的解密金鑰提供專用的解密工具。

遺憾的是勒索軟體通常都有很多變種並且很容易修改加密公鑰，因此各種解密工具的範圍有限，並不是所有被同一款勒索軟體加密的檔案都可以恢復。

日本警方提供的解密工具：

根據日本警方發布的消息，其實在2023 年12 月日本警方就已經透過逆向工程和收集的一些關鍵數據開發了這款解密工具，當時也就提供了歐洲刑警組織。

但為了保密避免破壞相關行動以及避免駭客變更策略，所以這款解密工具一直沒有公佈，直到本週聯合執法機構開展打擊行動後，歐洲刑警組織才公佈解密工具。

該工具已經進行測試，可以解密文件，並且不需要聯網，也就是說受害者可以在離線環境中對資料進行解密。

歐洲刑警組織也製作了一份使用指南(僅英文版)，該指南主要包含兩個工具，第一個是評估工具，用來評估資料是否可以解密；第二個是解密工具。

但正如上文所說，歐洲刑警組織也承認他們已經盡最大努力，但仍然無法保證所有受害者的文件都可以解密。

還有個問題是目前該工具為命令列版本且是0.5 版，估計後續歐洲刑警組織會推出GUI 版，方便一般使用者點點滑鼠也能解密資料。

下載網址： http: //www.nomoreransom.org/en/decryption-tools.html#Lockbit30