勒索软件攻击阻止阿根廷边境口岸四小时
阿根廷官方移民机构”国家移民协会”发生一起网络步行者勒索软件袭击事件,该机构暂时停止了出入境的边境。虽然文件加密病毒的攻击在城市和当地机构中很常见,但这可能是对一个集中机构的攻击,它扰乱了一个国家的运营。
根据阿根廷网络犯罪机构Ciberdelincuencia公布的刑事起诉书,政府于8月27日7时左右接到检查站的技术支持电话后,对致命的加密病毒攻击事件十分了解。
“在上文段落所述的上午7时,本组织信息系统和技术总局下的技术与通信局接到来自各检查站要求提供技术支持的无数电话。
“这意识到这不是一个普通的情况,因此它评估了中央数据中心和分布式服务器的基础结构的情况,注意到一种病毒的活动,该病毒影响了基于 MS Windows 的系统文件(主要是 ADAD SYSVOL 和 SYSTEM CENTER DPM)和 Microsoft Office 文件(Word、Excel 等)在用户的工作和共享文件夹中存在,”投诉的翻译说。
为了防止病毒感染更多的设备,移民办公室和控制站使用的计算机网络被关闭。据阿根廷新闻网站Infobae报道,这导致边境过境点暂时暂停4小时,而服务器则重新上线。
当 Netwalker 勒索软件执行攻击时,受感染设备上丢弃了一张勒索单,告知受害者有关攻击的信息。这些说明包含指向一个黑暗的 Web 支付网站的链接,其中包含有关如何购买解密器、赎金金额的信息,以及有关攻击期间被盗的任何未加密文件的信息。
从 Netwalker Tor 付款页面,人们注意到勒索软件演员最初要求 200 万美元的赎金。七天后,赎金增加到400万美元,或大约355比特币。