ランサムウェア攻撃はアルゼンチン国境を4時間停止

アルゼンチンの国営移民局ディレチョン・ナシオナル・デ・ミグラチョーネでネットウォーカーのランサムウェア攻撃が発生し、国境通過が一時的に停止した。ファイル暗号化ウイルスの攻撃は都市や地方機関で一般的でしたが、これは国の活動を混乱させた中央機関に対する最初の既知の攻撃かもしれません。

アルゼンチンのサイバー犯罪機関、ユニダッド財政エspecializada en Ciberdelincuenciaが発表した刑事告訴によると、政府は8月27日午前7時ごろにチェックポイントから多くの技術支援の電話を受けた後、致命的な暗号ウイルス攻撃について知るようになりました。

「上記の段落に示された日の午前7時ごろ、本機構の総情報システム技術局の技術・通信総局は、技術支援を求める様々なチェックポイントから多数の電話を受けました。

“これは、それが通常の状況ではないことを認識したので、それは、MS Windowsベースのファイル(主にADAD SYSVOLとシステムセンターDPM)およびMicrosoft Officeファイル(Word、Excelなど)がユーザーのジョブや共有フォルダに存在するシステムに影響を与えたウイルスの活動を示し、中央データセンターと分散サーバーのインフラストラクチャの状況を評価しました「」という苦情の翻訳が記載されています。

ウイルスがより多くのデバイスに感染するのを防ぐために、入国管理局と管理ポストが使用するコンピュータネットワークがシャットダウンされました。アルゼンチンのニュースサイトInfobaeによると、これはサーバーがオンラインに戻っている間、4時間の国境通過の一時的な停止につながりました。

Netwalkerランサムウェアが攻撃を実行すると、攻撃に関する被害者に知らせる感染デバイスに身代金のメモが落ちました。これらのメモには、復号化の購入方法、身代金の金額、および攻撃中に盗まれた暗号化されていないファイルに関する情報を含むダーク Web 支払いサイトへのリンクが含まれています。

ネットウォーカーTorの支払いページから、ランサムウェアアクターが最初に200万ドルの身代金を要求していたことに気付きました。7日が経過すると、身代金は400万ドル(約355ビットコイン)に増加しました。