时间：2024 年 2 月，后续全年持续变种攻击 事件概述：11 国执法机构发起 “克洛诺斯行动”，对全球最活跃勒索软件家族 LockBit 开展联合打击，查封服务器、获取解密器、逮捕成员。 影响：LockBit 曾攻击波音、英国皇家邮政、法国司法部等上千家机构；被清剿后迅速推出LockBit 4.0，2024 年 7 月攻陷印尼国家数据中心，全球制造业、政府、医疗行业再遭重创。 原因 / 手法：勒索软件即服务（RaaS）模式、漏洞利用 + 横向移动、数据泄露 + 加密双重勒索。 启示：关键行业需定期演练勒索应急、关键数据离线备份、及时打高危漏洞、严控外部远程访问。