阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索軟件攻擊，暫時停止了出入該國的邊境。

雖然針對城市和地方機構的勒索軟件攻擊已經非常普遍，但這可能是已知的第一次針對聯邦機構的攻擊，它已經中斷了一個國家的運作。

根據阿根廷網絡犯罪機構Unidad Financial Specializada en Ciberdelincuencia發布的刑事投訴，阿根廷政府在8月27日早上7點左右接到多個檢查站的技術支持電話后，首次得知勒索軟件攻擊事件。

“在上文段落所述的當天上午7時左右，本組織信息系統和技術總局下屬的技術和通信局接到許多來自各檢查站的請求技術支助的電話。”

“這意識到這不是一個普通的情況，因此對中央數據中心的基礎設施和分布的服務器的情況進行了評估，注意到病毒活動已經影響到基于MS Windows的文件（主要是ADAD SYSVOL和SYSTEM Center DPM）和Microsoft Office文件（Word、Excel，“存在于用戶的工作和共享文件夾中，”一份投訴的翻譯說明。

為了防止勒索軟件感染其他設備，移民局和控制站使用的計算機網絡被關閉。

據阿根廷新聞網站Infobae報道，這導致邊境過境點暫時暫停四個小時，同時服務器恢復在線。

國家移民局（DNM）表示：“在國際過境點運行的綜合移民捕獲系統（SICaM）尤其受到影響，這造成了出入國境的延誤。”。

政府消息人士告訴Infobae，“他們不會與黑客談判，也不會太擔心把數據取回。”

Netwalker要求400萬美元贖金

當Netwalker執行勒索軟件攻擊時，勒索筆記將留在已加密的設備上。

這些贖金筆記包含指向一個黑暗網絡支付網站的鏈接，該網站包含如何購買解密器、贖金金額以及攻擊期間被盜的任何未加密文件的信息。

從與BleepingComputer共享的Netwalker Tor支付頁面，我們了解到勒索軟件的參與者最初要求200萬美元的贖金。

七天后，贖金增至400萬美元，約合355比特幣，如下圖所示。

這個Tor網站還包括一個“被盜數據”頁面，顯示了這次攻擊中從“Migraciones Argentina”竊取的數據截圖。

責編AJX