许多遭受俄罗斯勒索软件攻击的澳大利亚企业将获得一种解密工具，以恢复其系统。

法新社为打击“黑猫”勒索软件组织的一次国际行动提供了大量援助，据估计，这次行动使世界各地的受害者损失了数亿美元。

在美国联邦调查局(FBI)领导、法新社(AFP)以及欧洲和北美的机构参与的全球行动之后，这些网络行动者运营的几个网站已被关闭。

法新社网络司令部助理局长斯科特·李说，在过去的一年里，澳大利亚至少有56家企业和政府机构成为“黑猫”(也被称为ALPHV或Noberus)的攻击目标。

助理专员李说，菲律宾警察为国际调查提供了重要的情报和数据，以破坏“黑猫”的行动。

助理专员李说:“这个勒索软件组织于2021年首次引起执法部门的注意，并对澳大利亚社区和世界各地的实体产生了重大影响。”

“到目前为止，我们已经确定了56名澳大利亚企业和政府部门的受害者，我们正在与受害者合作，提供解密密钥，以尽可能地恢复他们的系统。这些解密密钥类似于密码。”

李助理局长说，澳大利亚联邦警察将继续与国际伙伴以及澳大利亚州和地区的执法机构合作，协助他们的调查，并向受影响的企业提供重要信息。

他说，黑猫非法渗透了许多澳大利亚企业的系统，窃取敏感数据并对网络进行加密，然后要求受害者支付赎金才能访问这些数据。

“黑猫的非法活动对澳大利亚企业造成了严重影响，其中许多企业仍然无法访问一些关键系统。

助理专员李说:“AFP与我们的五眼执法小组(FELEG)的合作伙伴FBI密切合作，以确保代表澳大利亚企业采取行动。”

“联邦调查局开发了一种解密工具，允许世界各地的执法合作伙伴为400多名受影响的受害者提供恢复系统的能力。”

作为调查的一部分，联邦调查局还获得了黑猫勒索软件组织的计算机网络，并查封了该组织运营的几个网站。

黑猫采用的是勒索软件即服务模式，即开发人员创建和更新勒索软件，并维护非法的互联网基础设施。

该组织的分支机构确定高价值的企业和机构，用勒索软件进行攻击，窃取敏感数据并加密文件，使受害者无法访问它们。然后，犯罪分子要求支付赎金来解密受害者的系统，并且不公布被盗的数据。

“黑猫”的目标是世界各地受害者的计算机网络，包括支持关键基础设施、大学、法院系统和大公司的网络。

据估计，全球经济损失达数亿美元，其中包括赎金支付、专有数据的破坏和盗窃，以及与事件响应相关的成本。

针对黑猫的破坏性行动是AFP与澳大利亚信号局(ASD)共同支持的全球成果的一个例子，作为联合常设行动“鹰隼行动”的一部分。

助理局长李说，在过去的18个月里，数百万澳大利亚人受到了毁灭性的网络事件的影响，勒索软件攻击变得越来越普遍。

“平均每六分钟就有一起网络犯罪报告，仅勒索软件每年就给澳大利亚经济造成高达30亿美元的损失，”他说。

“澳大利亚政府建议不要支付赎金。

“我们敦促任何成为黑猫勒索软件攻击目标或任何其他勒索软件漏洞且尚未报告的人向警方报告。

“如果我们在事件发生的最初时刻就得到警报，我们就最有可能收集到我们需要的证据，以确定那些对袭击负责的人，破坏他们的活动，并将他们绳之以法。

“如果没有法新社与世界各地执法部门合作并协调反应的能力，这样的结果是不可能出现的。

“在澳大利亚，任何认为自己是网络犯罪受害者的人都应该立即联系ReportCyber，网址是report.cyber.gov.au。如果你的安全面临迫在眉睫的威胁，请致电Triple Zero。”

澳大利亚网络安全中心也有一系列实用指南，帮助组织保护自己免受勒索软件攻击。