阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索软件攻击,暂时停止了出入该国的边境。
虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。
根据阿根廷网络犯罪机构Unidad Financial Specializada en Ciberdelincuencia发布的刑事投诉,阿根廷政府在8月27日早上7点左右接到多个检查站的技术支持电话后,首次得知勒索软件攻击事件。
“在上文段落所述的当天上午7时左右,本组织信息系统和技术总局下属的技术和通信局接到许多来自各检查站的请求技术支助的电话。”
“这意识到这不是一个普通的情况,因此对中央数据中心的基础设施和分布的服务器的情况进行了评估,注意到病毒活动已经影响到基于MS Windows的文件(主要是ADAD SYSVOL和SYSTEM Center DPM)和Microsoft Office文件(Word、Excel,“存在于用户的工作和共享文件夹中,”一份投诉的翻译说明。
为了防止勒索软件感染其他设备,移民局和控制站使用的计算机网络被关闭。
据阿根廷新闻网站Infobae报道,这导致边境过境点暂时暂停四个小时,同时服务器恢复在线。
国家移民局(DNM)表示:“在国际过境点运行的综合移民捕获系统(SICaM)尤其受到影响,这造成了出入国境的延误。”。
政府消息人士告诉Infobae,“他们不会与黑客谈判,也不会太担心把数据取回。”
Netwalker要求400万美元赎金
当Netwalker执行勒索软件攻击时,勒索笔记将留在已加密的设备上。
这些赎金笔记包含指向一个黑暗网络支付网站的链接,该网站包含如何购买解密器、赎金金额以及攻击期间被盗的任何未加密文件的信息。
从与BleepingComputer共享的Netwalker Tor支付页面,我们了解到勒索软件的参与者最初要求200万美元的赎金。
七天后,赎金增至400万美元,约合355比特币,如下图所示。
这个Tor网站还包括一个“被盗数据”页面,显示了这次攻击中从“Migraciones Argentina”窃取的数据截图。
【责任编辑:赵宁宁 TEL:(010)68476606】
