美国起诉涉嫌勒索软件主谋，并悬赏1000万美元缉拿

美国联邦法院公布了对一名乌克兰国民的指控，当局指控此人是包括LockerGoga、MegaCortex和Nefilim在内的多种勒索软件背后的关键人物。

据称使用别名"deadforz"、“Boba”、“msfv"和"farnetwork"的Volodymyr Viktorovich Tymoshchuk被指控参与了一系列勒索软件攻击，这些攻击勒索了美国境内250多家公司以及全球数百家公司。

根据美国司法部关于此起诉的新闻稿，据称Tymoshchuk在2018年12月至2021年10月期间使用了LockerGoga、MegaCortex和Nefilim勒索软件的变种，加密了全球的计算机网络，造成总计数百万美元的损失。

然而，据称许多勒索企图都失败了，因为执法机构在勒索软件有效载荷部署之前就通知受害者他们的网络已被Tymoshchuk及其同谋入侵。

LockerGoga勒索软件在一系列高调攻击后声名狼藉，包括2019年对挪威主要铝和水力发电生产商Norsk Hydro的黑客攻击。其他受害者包括法国工程公司Altran，以及工业公司Hexion和Momentive。

2021年10月，在欧洲刑警组织在乌克兰和瑞士逮捕了据称与该组织有关的12人后，LockerGoga的活动突然停止。

2022年9月，与LockerGoga勒索软件相关的解密密钥通过"No More Ransom"项目向公众提供，帮助公司在无需支付赎金的情况下解锁受损的数据和计算机。2023年1月，类似的MegaCortex解密工具也得以提供。

随后，在2023年11月，欧洲刑警组织宣布在乌克兰基辅进行了进一步逮捕，摧毁了据信一直在部署LockerGoga、MegaCortex、Hive和Dharma变种的勒索软件组织。当局查封了计算机设备、汽车、支付卡、SIM卡以及金融和加密货币资产。

据纽约东区美国检察官Joseph Nocella Jr.称，Tymoshchuk是"一名连环勒索软件罪犯，他针对美国蓝筹公司、医疗机构和大型外国工业公司，并威胁如果拒绝付款就在网上泄露他们的敏感数据。”

但对美国当局来说不幸的是，他们并未拘留28岁的Tymoshchuk。他们提供的是1000万美元的赏金，奖励任何能提供导致Volodymyr Viktorovych Tymoshchuk被捕和定罪的信息的人。

另外100万美元的赏金用于征集导致Nefilim、LockerGoga和MegaCortex勒索软件变种其他关键领导人被捕和/或定罪的信息。