在搗毀了勒索軟體LockBit 的運作之後，美國當局正在向勒索軟體團伙的受害者伸出援手。聯邦調查局現在可以幫助數千家公司和組織恢復加密資料。在對LockBit 的”持續執法”中，聯邦調查局已經為這個臭名昭著的勒索軟體網路黑幫的受害者找回了7000 多條解密金鑰。

聯邦調查局網路助理局長布萊恩-沃恩德蘭（Bryan Vorndran）在2024 年波士頓網路安全會議上表示，LockBit仍然是一個威脅，聯邦調查局將繼續收集有關該勒索軟體的資訊。

沃恩德蘭說，迄今為止找回的7000 個金鑰可以幫助LockBit 受害者重新獲得數據，並有可能恢復他們受到影響的IT 基礎設施。聯邦調查局正在聯繫受LockBit勒索軟體影響的已知組織，並鼓勵任何潛在受害者訪問該局的網路犯罪投訴中心網站進行投訴。

2024 年2 月，LockBit 的基礎架構被稱為”克羅諾斯行動”（Operation Cronos）的國際執法行動盯上。調查人員繳獲了34 台伺服器，其中包含2500 多條解密金鑰，並利用從這些伺服器收集的資料開發了LockBit 3.0 黑色勒索軟體的免費檔案解密工具。

“克羅諾斯行動”取得了成功，繳獲的數據為了解LockBit 的行動提供了寶貴的線索。據美國和英國當局稱，在2022 年6 月至2024 年2 月期間，網路犯罪分子透過對全球7,000 家公司和組織的攻擊收取了至少10 億美元的贖金。

美國當局已經確認了LockBit 勒索軟體的幕後主使之一：31 歲的俄羅斯人Dmitry Khoroshev，在地下網路犯罪組織中被稱為「LockBitSupp」。 Khoroshev 仍然在逃，很可能藏匿在俄羅斯的某個地方，聯邦調查局懸賞1 千萬美元徵集任何導致其被捕的資訊。他的資產已被查封，如果不冒著被歐洲刑警組織或其他主要執法機構逮捕的風險，他將無法自由旅行。

儘管”克羅諾斯行動”取得了成功，但LockBit 勒索軟體仍在繼續運作。為了報復”克羅諾斯行動”，網路犯罪分子開始從新舊攻擊中洩露大量資料。