智利国家计算机安全和事件响应小组 (CSIRT) 发布消息称,勒索软件攻击影响了该国政府机构的运营和在线服务。据悉,智利国家政府机构运营的Microsoft 和 VMware ESXi 服务器,在上周突遭勒索软件攻击,不法黑客停止了所有正在运行的虚拟机,并以“.crypt”的文件扩展名加密了文件数据。
智利 CSIRT 称,这次攻击中使用的恶意软件还具有从 Web 浏览器窃取凭据、列出可移动设备进行加密以及使用执行超时逃避防病毒检测的功能。为了获得赎金,不法黑客向智利 CSIRT 提供了一个沟通渠道,协商支付赎金,防止文件泄露并解锁加密数据。
不法黑客给出了三天时间,威胁智利 CSIRT 称如不支付赎金,将在暗网出售盗取的数据。目前,智利CSIRT 并没有指出勒索软件组织对这次攻击负责,也没有提供足够的细节来识别恶意软件。[阅读原文]
面对频发的勒索攻击威胁,360防勒索解决方案,从“云、管、端、地、险”五个维度出发,覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。如需进一步咨询相关服务请联系360安全服务团队。
联系方式:400-0309-360