安基网 首页 资讯 安全报 查看内容

黑客攻击移民局,要求赎金400万美元,让移民停止4个小时

2020-9-8 10:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索软件攻击,暂时停止了出入该国的边境。虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已 ...

阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索软件攻击,暂时停止了出入该国的边境。

虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。


根据阿根廷网络犯罪机构Unidad Financial Specializada en Ciberdelincuencia发布的刑事投诉,阿根廷政府在8月27日早上7点左右接到多个检查站的技术支持电话后,首次得知勒索软件攻击事件。

“在上文段落所述的当天上午7时左右,本组织信息系统和技术总局下属的技术和通信局接到许多来自各检查站的请求技术支助的电话。”

“这意识到这不是一个普通的情况,因此对中央数据中心的基础设施和分布的服务器的情况进行了评估,注意到病毒活动已经影响到基于MS Windows的文件(主要是ADAD SYSVOL和SYSTEM Center DPM)和Microsoft Office文件(Word、Excel,“存在于用户的工作和共享文件夹中,”一份投诉的翻译说明。

为了防止勒索软件感染其他设备,移民局和控制站使用的计算机网络被关闭。

据阿根廷新闻网站Infobae报道,这导致边境过境点暂时暂停四个小时,同时服务器恢复在线。

国家移民局(DNM)表示:“在国际过境点运行的综合移民捕获系统(SICaM)尤其受到影响,这造成了出入国境的延误。”。

政府消息人士告诉Infobae,“他们不会与黑客谈判,也不会太担心把数据取回。”

Netwalker要求400万美元赎金

当Netwalker执行勒索软件攻击时,勒索笔记将留在已加密的设备上。

这些赎金笔记包含指向一个黑暗网络支付网站的链接,该网站包含如何购买解密器、赎金金额以及攻击期间被盗的任何未加密文件的信息。

从与BleepingComputer共享的Netwalker Tor支付页面,我们了解到勒索软件的参与者最初要求200万美元的赎金。

七天后,赎金增至400万美元,约合355比特币,如下图所示。


这个Tor网站还包括一个“被盗数据”页面,显示了这次攻击中从“Migraciones Argentina”窃取的数据截图。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://netsecurity.51cto.com/art/202009/625497.htm?pc

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部