admin

法外狂徒:利用勒索软件攻击巴西最高法院,获得机密文件

admin 安全防护 2022-11-27 375浏览 0

这次勒索软件攻击是由未知的黑客组织发起的,他们要求获得被勒索文件的赎金。

巴西高等法院(STJ)的网络设施遭受了大规模勒索软件攻击,其官方网站被迫下线。

法外狂徒:利用勒索软件攻击巴西最高法院,获得机密文件

勒索软件的攻击发生在上周一到周二,但细节今天早些时候才被披露。

勒索软件运营商声称整个STJ数据库已经被加密,任何试图恢复文件的尝试都将是徒劳的。

勒索软件绑票了巴西最高法院加密文件及其备份。虽然尚不清楚袭击的幕后主使是谁,但是黑客要求支付数额不详的赎金来解密加密的法庭数据。

STJ网站暂时关闭,通知如下:

法外狂徒:利用勒索软件攻击巴西最高法院,获得机密文件

勒索声明-来源谷歌英文翻译

此外,黑客还留下了一张勒索信,要求法院官员通过基于Protonmail的电子邮件地址与该组织联系:s1t2j3@protonmail.com。

赎金声明如下:

法外狂徒:利用勒索软件攻击巴西最高法院,获得机密文件

最高级法院的法官,请您仔细检查这条信息,并联系IT部门的人。您的文件是完全加密的。更正受影响项目的名称或内容(*.stj888)可能导致恢复失败。

您可以发送任何受影响的项目(小于900KB的那种),我们将修复它。受影响的文件不能包含有用的情报。剩下的数据将在支付赎金之后提供。

如果你代表整个高等法庭,请联系我们。如果两天内不方便回复,请直接在这里发送您的电子邮件地址。

赎金通知的完整预览如下:

法外狂徒:利用勒索软件攻击巴西最高法院,获得机密文件

勒索软件攻击巴西最高法院加密文件,备份

赎金条是英文的

另一方面,根据巴西密码新闻网站Livecoin报道,攻击者加密了最高法院IT部门保存的备份。这可能迫使当局支付赎金,因为备份不能恢复,任何文件都没有密钥。

然而,这是一次大规模的攻击,因为黑客也试图攻击联邦区政府的官方网站(GDF)和卫生部。

然而,在发表这篇文章的时候,被攻击的官方网站是离线的,而卫生部的网站是可以访问的。关于STJ,网站一直保持不可访问的状态,一直到昨天的11月9日。

继续浏览有关 安全 的文章
发表评论