據外媒報導,8月13日,阿根廷的第二大城市科爾多瓦的司法機構遭受了勒索軟體攻擊,導致司法部門不得不關閉其IT系統及線上入口網站,並迫使其迴歸紙筆工作。
有訊息人士稱,這次攻擊影響了司法機構的IT系統及其資料庫,是其“歷史上對公共機構最嚴重的攻擊”。
阿根廷司法部門證實了該勒索軟體攻擊的存在,並表示正與微軟、思科、趨勢科技和當地專家合作調查攻擊。
雖然司法部門尚未披露本次攻擊的細節,但根據記者Luis Ernest Zegarra的推文,本次事件中受影響的檔案被加密為.play副檔名。
據悉,該Play勒索軟體自2022年6月開始活動。與大多數勒索軟體會在每個資料夾都留下冗長的贖金要求檔案不同,Play僅在磁碟根目錄(C:\)下建立一個ReadMe.txt檔案,裡面僅包含兩行簡短的文字,一行是表明身份的“PLAY”,另一行是一個供聯絡的電子郵件地址。
通常,一般的勒索軟體會阻止對檔案的訪問,以要挾贖金。但是,有人認為本次攻擊的目的不是“資料劫持”,而是更糟糕的事情,即癱瘓系統。
目前尚未有勒索軟體團伙公開洩露相關資料。
編輯:左右裡
資訊來源:阿根廷《號角報》
轉載請註明出處和本文連結
每日漲知識
軟體脫殼
顧名思義,就是利用相應的工具,把在軟體外面起保護作用的“殼”程式去除,還原檔案本來面目,這樣再修改檔案內容或進行分析檢測就容易多了。
﹀
﹀
﹀