阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索軟件攻擊,暫時停止了出入該國的邊境。
雖然針對城市和地方機構(gòu)的勒索軟件攻擊已經(jīng)非常普遍,但這可能是已知的第一次針對聯(lián)邦機構(gòu)的攻擊,它已經(jīng)中斷了一個國家的運作。
根據(jù)阿根廷網(wǎng)絡犯罪機構(gòu)Unidad Financial Specializada en Ciberdelincuencia發(fā)布的刑事投訴,阿根廷政府在8月27日早上7點左右接到多個檢查站的技術(shù)支持電話后,首次得知勒索軟件攻擊事件。
“在上文段落所述的當天上午7時左右,本組織信息系統(tǒng)和技術(shù)總局下屬的技術(shù)和通信局接到許多來自各檢查站的請求技術(shù)支助的電話?!?/p>
“這意識到這不是一個普通的情況,因此對中央數(shù)據(jù)中心的基礎設施和分布的服務器的情況進行了評估,注意到病毒活動已經(jīng)影響到基于MS Windows的文件(主要是ADAD SYSVOL和SYSTEM Center DPM)和Microsoft Office文件(Word、Excel,“存在于用戶的工作和共享文件夾中,”一份投訴的翻譯說明。
為了防止勒索軟件感染其他設備,移民局和控制站使用的計算機網(wǎng)絡被關(guān)閉。
據(jù)阿根廷新聞網(wǎng)站Infobae報道,這導致邊境過境點暫時暫停四個小時,同時服務器恢復在線。
國家移民局(DNM)表示:“在國際過境點運行的綜合移民捕獲系統(tǒng)(SICaM)尤其受到影響,這造成了出入國境的延誤?!?。
政府消息人士告訴Infobae,“他們不會與黑客談判,也不會太擔心把數(shù)據(jù)取回?!?/p>
Netwalker要求400萬美元贖金
當Netwalker執(zhí)行勒索軟件攻擊時,勒索筆記將留在已加密的設備上。
這些贖金筆記包含指向一個黑暗網(wǎng)絡支付網(wǎng)站的鏈接,該網(wǎng)站包含如何購買解密器、贖金金額以及攻擊期間被盜的任何未加密文件的信息。
從與BleepingComputer共享的Netwalker Tor支付頁面,我們了解到勒索軟件的參與者最初要求200萬美元的贖金。
七天后,贖金增至400萬美元,約合355比特幣,如下圖所示。
這個Tor網(wǎng)站還包括一個“被盜數(shù)據(jù)”頁面,顯示了這次攻擊中從“Migraciones Argentina”竊取的數(shù)據(jù)截圖。
責編AJX
-
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
22394 -
網(wǎng)絡攻擊
+關(guān)注
關(guān)注
0文章
331瀏覽量
23854 -
勒索病毒
+關(guān)注
關(guān)注
1文章
69瀏覽量
9612
發(fā)布評論請先 登錄
美國傳感器巨頭遭黑客敲詐勒索,中國員工放假一周!

華為MetaAAU在阿根廷完成全網(wǎng)部署
“Suger”成功完成1500萬美元A輪融資
節(jié)日將至,您的數(shù)據(jù)上保險了嗎

LambdaTest獲3800萬美元融資,加速Q(mào)A革新
FF再獲3000萬美元新一輪融資
贛鋒鋰業(yè)連獲三項國內(nèi)外ESG大獎,低碳運營與可持續(xù)實踐獲肯定

評論