僅僅在11國聯合執法行動宣布成功查封LockBit基礎設施服務器不到一周后，2月24日，LockBit 宣布將恢復勒索軟件業務，并威脅會將更多的攻擊集中在政府部門。

在一個新上線的數據泄露網站上，LockBit仍然使用其3.0 版本的名稱，并列出了5名受害者及其繳納贖金的倒計時器。LockBit表示，他們已經將數據泄露網站遷移到一個后綴為.onion的新地址。

新的 LockBit 數據泄露網站

2 月 19 日，代號為克羅諾斯的聯合執法行動宣稱搗毀了 LockBit 的基礎設施，其中包括托管數據泄露的網站、34臺鏡像服務器、從受害者竊取的數據、加密貨幣地址、解密密鑰以及附屬面板。

攻擊發生后，該團伙立即確認了此次泄露，稱他們只丟失了運行 PHP 的服務器，備份系統未受影響，并表示這是因為組織的疏忽和懈怠導致。

頗有自信的回歸

LockBit重新宣布運轉后，除了新上線的數據泄露網站，他們還提供了有關被執法部門利用的漏洞的詳細信息，以及他們將如何運營業務以使的基礎設施更難以被攻擊。

LockBit表示，組織內受害者的管理和聊天面板服務器以及博客服務器所運行的PHP 8.1.2版本很可能被執法部門利用 CVE-2023-3824漏洞攻破。為此，LockBit更新了 PHP 服務器，并宣布將為在新版本中發現漏洞的人給予獎勵。

在新上線的數據泄露網站上，LockBit還專門給執法部門（他們統稱為 FBI，此次聯合執法行動的重要參與機構之一）留下了一篇長文，稱他們攻擊LockBit是因為不想讓佐治亞州富爾頓縣的信息泄露，其中涉及到特朗普的法庭案件，這將影響即將到來的美國總統選舉。今年1月，LockBit對該縣進行了攻擊，導致大范圍IT服務中斷。

長文中還提到，LockBit將通過對包括FBI在內的政府部門實施更頻繁的攻擊，以此來發現弱點并讓自身變得更加強大。

”通過攻擊 .gov 部門，您可以準確地知道 FBI 是否有能力攻擊我們。” 該團伙寫道。