新成立的SatanLock勒索軟件組織宣布即將關(guān)閉。但在消失前，該組織表示將在今日晚些時候公開從受害者處竊取的所有數(shù)據(jù)。這一聲明發(fā)布在該團伙的官方Telegram頻道和暗網(wǎng)數(shù)據(jù)泄露網(wǎng)站上。

值得注意的是，該組織已刪除數(shù)小時前仍可見的所有受害者名單。現(xiàn)在訪問其.onion網(wǎng)站的用戶只能看到一條信息："SatanLock項目即將關(guān)閉——所有文件將于今日公開"。

SatanLock勒索軟件的公告（圖片來源：Hackread.com）

活躍歷史與攻擊特征

SatanLock自2025年4月初開始活躍，以其激進的攻擊策略聞名。該組織在短短幾周內(nèi)就在其暗網(wǎng)泄露網(wǎng)站上公布了67名受害者的詳細信息，迅速引起關(guān)注。

根據(jù)Check Point2025年5月的報告顯示，其中超過65%的受害者此前已出現(xiàn)在其他勒索軟件團伙運營的泄露網(wǎng)站上。這表明該組織可能使用了共享基礎(chǔ)設(shè)施，或故意試圖"重新占領(lǐng)"已被入侵的網(wǎng)絡(luò)。

與其他犯罪組織的關(guān)聯(lián)

協(xié)助受害者清除Lockbit勒索軟件的網(wǎng)絡(luò)安全公司Lockbit Decryptor分析指出，SatanLock與多個臭名昭著的勒索軟件家族存在關(guān)聯(lián)，包括Babuk-Bjorka和GD Lockersec。這些聯(lián)系表明該組織是一個更龐大網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)的一部分。

按國家和行業(yè)劃分的SatanLock受害者（圖片來源：Lockbit Decryptor）

關(guān)閉原因尚不明確

SatanLock關(guān)閉的確切原因仍不清楚。就在上周，另一勒索軟件組織Hunters International也傳出關(guān)閉消息，但后來澄清該組織只是進行品牌重塑，將重點從勒索轉(zhuǎn)向數(shù)據(jù)泄露和公開。Hunters International現(xiàn)已以WORLD LEAKS的名義運營。SatanLock是否在效仿這種操作模式？答案或許永遠成謎。

盡管如此，SatanLock的關(guān)閉對受害者而言是個好消息。這意味著又少了一個通過網(wǎng)絡(luò)勒索不知情個人和企業(yè)的犯罪組織。