阿根廷官方移民局DirecciónNacionaldeMigraciones遭到Netwalker勒索软件攻击,暂时停止出入境。虽然针对城市和地方机构的勒索软件攻击已经很常见,但这可能是已知的第一次针对联邦机构的攻击扰乱了国家的运作。根据阿根廷网络犯罪机构UnidadFinancialSpecializadaenCiberdelincuencia发出的刑事诉讼,阿根廷政府在8月27日早上7点左右在各个检查站接到技术支持电话后,首先了解到勒索软件攻击。“前段所述当天早上7点左右,本组织信息系统和技术总局下属的技术和通信局接到了来自各个检查站的大量电话,要求提供技术支持。”“这意识到这不是常见情况,因此对中央数据中心的基础设施和分布式服务器的情况进行了评估,注意到病毒活动影响了基于MSWindows的文件(主要是ADADSYSVOL和SYSTEMCenterDPM)和MicrosoftOffice文件(Word、Excel,“驻留在用户的工作和共享文件夹中”,投诉的翻译称。为了防止勒索软件感染其他设备,移民和控制站使用的计算机网络被关闭。据阿根廷新闻网站Infobae表示,这导致边境口岸临时暂停四个小时,同时服务器恢复在线。国家移民局(DNM)表示:“在国际边境口岸运行的移民捕获综合系统(SICaM)已经尤其受到影响,导致进出该国的延误。“他们不与黑客谈判,也不太担心取回数据,”一位政府官员消息人士告诉Infobae。Netwalker索要400万美元赎金当Netwalker执行勒索软件攻击时,勒索字条会留在上面的加密设备上。这些赎金票据包含指向暗网支付网站的链接,其中包含有关如何购买解密器、赎金金额以及在攻击期间被盗的任何未加密文件的信息。从与BleepingComputer共享的NetwalkerTor付款页面,我们了解到勒索软件参与者最初要求200万美元的赎金。7天后,赎金增加到400万美元,约合355个比特币,如下图所示。Tor站点还包括一个“被盗数据”页面,显示在这次攻击中从“MigracionesArgentina”窃取的数据的屏幕截图。【责任编辑:赵宁宁电话:(010)68476606】
