Netwalker Ransomware袭击了阿根廷的官方移民局

阿根廷的官方移民局DirecciónNacional de Migraciones是Netwalker勒索软件运营商的最后受害者。

Netwalker勒索软件攻击袭击了阿根廷的官方移民局DirecciónNacional de Migraciones，该攻击导致边境进入和离开该国的边境中断了四个小时。

勒索软件运营商还从本地媒体的报道中窃取了该机构的敏感数据。

据该机构本身的律师玛丽亚·尤金尼亚·拉查德（MaríaEugenia Lachalde）称： “一群黑客在冠状病毒大流行期间进入了国家移民局的数据库，窃取了信息，并要求百万富翁赎金归还文件。” 。

根据阿根廷Unidad Fiscal Especializada en Ciberdelincuencia发布的刑事诉状，该机构于8月27日上午7点左右开始收到来自检查站的大量技术支持电话。

为了应对这种感染，阿根廷官方移民局关闭了其网络，以防止勒索软件传播到其他系统。

“在上段所示的当天上午7点左右，本组织总信息系统和技术局下属的技术和通信局收到了来自各个检查站的许多电话，要求提供技术支持。” 阅读刑事诉状。

“这意识到这不是一般情况，因此评估了中央数据中心和分布式服务器的基础架构情况，并注意到影响了基于MS Windows的系统文件的病毒活动（ADAD SYSVOL和SYSTEM CENTER DPM主要）以及用户作业和共享文件夹中存在的Microsoft Office文件（Word，Excel等），”

网络的关闭导致边境口岸暂时暂停了四个小时。

“依赖内政部的国家移民局（DNM）报告说，它设法将企图进行的网络攻击控制在身体上，这导致了服务质量下降，并且正在逐步恢复。” 阅读国家移民局（DNM）发布的建议。

“在国际过境点运作的移民捕获整体系统（SICaM）受到特别影响，这导致进出本国领土的延误。”

政府消息人士证实，他们将不会支付赎金，也不会与需要400万美元赎金的Netwalker勒索软件运营商进行谈判。

根据BleepingComputer的说法，Netwalker勒索软件运营商最初要求提供200万美元的赎金，经过7天后，赎金的数量增加了一倍。

最近，FBI  发布了  有关针对美国和外国政府组织的Netwalker勒索软件攻击的安全警报。

联邦政府建议受害者不要支付赎金，并向当地联邦调查局外地办事处报告事件。

该闪动警报还包括针对Netwalker勒索软件的破坏迹象以及缓解措施。

FBI警告称，Netwalker勒索软件将在6月开始新一波攻击，受害者名单包括  UCSF医学院  和澳大利亚物流巨头  Toll Group。

自3月以来，Netwalker勒索软件运营商一直非常活跃，并且还  利用了  针对目标组织的持续COVID-19爆发。

威胁参与者最初利用网络钓鱼电子邮件传递Visual Basic脚本（VBS）加载程序，但自2020年4月以来，Netwalker勒索软件运营商开始利用易受攻击的虚拟专用网络（VPN）设备，Web应用程序中的用户界面组件或远程桌面协议的弱密码连接以访问受害者的网络。

最近，Netwalker勒索软件运营商正在寻找新的协作者，以使他们能够访问大型企业网络。 

在FBI提供的建议缓解措施下方：

• 离线备份重要数据。

• 确保关键数据的副本位于云中或外部硬盘驱动器或存储设备上。

• 保护您的备份，并确保无法从数据所在的系统访问该数据以进行修改或删除。

• 在所有主机上安装并定期更新防病毒或防恶意软件。

• 仅使用安全网络，避免使用公共Wi-Fi网络。

• 考虑安装和使用VPN。

• 使用具有强密码的两因素身份验证。

• 保持计算机，设备和应用程序的修补程序为最新。