阿根廷國家移民局遭到NetWalker勒索軟體攻擊被要求支付362萬美元的比特幣贖金, 根據外媒報導,阿根廷網路犯罪局公佈的一份刑事起訴書,說明在8月27日上午7點左右,移民局的總資訊局和技術局接到了來自各個檢查站的許多電話,要求提供技術支援。網路犯罪局稱由於意識到這不是一般情況,因此評估了中央數據中心和分散式伺服器的基礎結構,並注意到一種惡意軟體的活動已經影響了基於MS Windows的系統檔案(主要是ADAD SYSVOL和SYSTEM CENTER DPM)以及用戶工作和共享文件夾中存在的Microsoft Office檔案(Word和Excel)為了防止勒索軟體感染其他設備,移民局和檢查站使用的電腦網路被關閉。據阿根廷新聞網站Infobae稱,這導致邊境的出入境服務暫停了四個小時。
阿根廷移民局表示:在國際過境運作的出入境系統尤其受到影響,這導致進入和離開國土的工作受到延誤。”
當Netwalker勒索軟體進行攻擊時,駭客已將勒索信留在加密的設備上。勒索信包含引導到暗網上支付網站的連結,該網站包含有關如何購買解密器,贖金金額以及有關在攻擊過程中被盜的任何未加密文件的資訊。
據外媒 BleepingComputer取得的Netwalker Tor付款頁面中,了解到駭客最初要求200萬美元的贖金。經過7天后,贖金增加到400萬美元,約355個比特幣,Tor網站還包括一個“被盜數據”頁面,該頁面顯示了此攻擊期間從“ Migraciones Argentina阿根廷移民局"盜取到的數據。
由於移民局拒絕與攻擊者進行談判,並聲稱沒有任何敏感的,或個人的公司的資訊受到破壞,他們不會太在意取回這些數據。
最新的 NetWalker 勒索軟體情資, 就在竣盟科技代理的 AlienVault OTX 情資平台上:
https://otx.alienvault.com/pulse/5f4d4e6034a4e01f2a0961ff
*****竣盟科技快報歡迎轉載,但請註明出處