阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索軟件攻擊，暫時(shí)停止了出入該國(guó)的邊境。

雖然針對(duì)城市和地方機(jī)構(gòu)的勒索軟件攻擊已經(jīng)非常普遍，但這可能是已知的第一次針對(duì)聯(lián)邦機(jī)構(gòu)的攻擊，它已經(jīng)中斷了一個(gè)國(guó)家的運(yùn)作。

根據(jù)阿根廷網(wǎng)絡(luò)犯罪機(jī)構(gòu)Unidad Financial Specializada en Ciberdelincuencia發(fā)布的刑事投訴，阿根廷政府在8月27日早上7點(diǎn)左右接到多個(gè)檢查站的技術(shù)支持電話后，首次得知勒索軟件攻擊事件。

“在上文段落所述的當(dāng)天上午7時(shí)左右，本組織信息系統(tǒng)和技術(shù)總局下屬的技術(shù)和通信局接到許多來(lái)自各檢查站的請(qǐng)求技術(shù)支助的電話。”

“這意識(shí)到這不是一個(gè)普通的情況，因此對(duì)中央數(shù)據(jù)中心的基礎(chǔ)設(shè)施和分布的服務(wù)器的情況進(jìn)行了評(píng)估，注意到病毒活動(dòng)已經(jīng)影響到基于MS Windows的文件（主要是ADAD SYSVOL和SYSTEM Center DPM）和Microsoft Office文件（Word、Excel，“存在于用戶的工作和共享文件夾中，”一份投訴的翻譯說(shuō)明。

為了防止勒索軟件感染其他設(shè)備，移民局和控制站使用的計(jì)算機(jī)網(wǎng)絡(luò)被關(guān)閉。

據(jù)阿根廷新聞網(wǎng)站Infobae報(bào)道，這導(dǎo)致邊境過(guò)境點(diǎn)暫時(shí)暫停四個(gè)小時(shí)，同時(shí)服務(wù)器恢復(fù)在線。

國(guó)家移民局（DNM）表示：“在國(guó)際過(guò)境點(diǎn)運(yùn)行的綜合移民捕獲系統(tǒng)（SICaM）尤其受到影響，這造成了出入國(guó)境的延誤。”。

政府消息人士告訴Infobae，“他們不會(huì)與黑客談判，也不會(huì)太擔(dān)心把數(shù)據(jù)取回。”

Netwalker要求400萬(wàn)美元贖金

當(dāng)Netwalker執(zhí)行勒索軟件攻擊時(shí)，勒索筆記將留在已加密的設(shè)備上。

這些贖金筆記包含指向一個(gè)黑暗網(wǎng)絡(luò)支付網(wǎng)站的鏈接，該網(wǎng)站包含如何購(gòu)買解密器、贖金金額以及攻擊期間被盜的任何未加密文件的信息。

從與BleepingComputer共享的Netwalker Tor支付頁(yè)面，我們了解到勒索軟件的參與者最初要求200萬(wàn)美元的贖金。

七天后，贖金增至400萬(wàn)美元，約合355比特幣，如下圖所示。

這個(gè)Tor網(wǎng)站還包括一個(gè)“被盜數(shù)據(jù)”頁(yè)面，顯示了這次攻擊中從“Migraciones Argentina”竊取的數(shù)據(jù)截圖。

責(zé)編AJX