阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索軟件攻擊，暫時停止了出入該國的邊境。

雖然針對城市和地方機構(gòu)的勒索軟件攻擊已經(jīng)非常普遍，但這可能是已知的第一次針對聯(lián)邦機構(gòu)的攻擊，它已經(jīng)中斷了一個國家的運作。

根據(jù)阿根廷網(wǎng)絡犯罪機構(gòu)Unidad Financial Specializada en Ciberdelincuencia發(fā)布的刑事投訴，阿根廷政府在8月27日早上7點左右接到多個檢查站的技術(shù)支持電話后，首次得知勒索軟件攻擊事件。

“在上文段落所述的當天上午7時左右，本組織信息系統(tǒng)和技術(shù)總局下屬的技術(shù)和通信局接到許多來自各檢查站的請求技術(shù)支助的電話?！?/p>

“這意識到這不是一個普通的情況，因此對中央數(shù)據(jù)中心的基礎設施和分布的服務器的情況進行了評估，注意到病毒活動已經(jīng)影響到基于MS Windows的文件（主要是ADAD SYSVOL和SYSTEM Center DPM）和Microsoft Office文件（Word、Excel，“存在于用戶的工作和共享文件夾中，”一份投訴的翻譯說明。

為了防止勒索軟件感染其他設備，移民局和控制站使用的計算機網(wǎng)絡被關(guān)閉。

據(jù)阿根廷新聞網(wǎng)站Infobae報道，這導致邊境過境點暫時暫停四個小時，同時服務器恢復在線。

國家移民局（DNM）表示：“在國際過境點運行的綜合移民捕獲系統(tǒng)（SICaM）尤其受到影響，這造成了出入國境的延誤?！?。

政府消息人士告訴Infobae，“他們不會與黑客談判，也不會太擔心把數(shù)據(jù)取回?！?/p>

Netwalker要求400萬美元贖金

當Netwalker執(zhí)行勒索軟件攻擊時，勒索筆記將留在已加密的設備上。

這些贖金筆記包含指向一個黑暗網(wǎng)絡支付網(wǎng)站的鏈接，該網(wǎng)站包含如何購買解密器、贖金金額以及攻擊期間被盜的任何未加密文件的信息。

從與BleepingComputer共享的Netwalker Tor支付頁面，我們了解到勒索軟件的參與者最初要求200萬美元的贖金。

七天后，贖金增至400萬美元，約合355比特幣，如下圖所示。

這個Tor網(wǎng)站還包括一個“被盜數(shù)據(jù)”頁面，顯示了這次攻擊中從“Migraciones Argentina”竊取的數(shù)據(jù)截圖。

責編AJX