最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

量子勒索软件攻击扰乱了多米尼加共和国的政府机构

网络安全 快米云 来源:快米云 60浏览

多米尼加共和国的 Instituto Agrario Dominicano 遭受了 Quantum 勒索软件攻击,该攻击对整个政府机构的多个服务和工作站进行了加密。

Instituto Agrario Dominicano (IAD) 是农业部的一部分,负责 在该国执行土地改革计划。

当地媒体报道称,勒索软件攻击发生在 8 月 18 日,影响了该机构的运作。

“他们要价超过 60 万美元。我们受到四台物理服务器和八台虚拟服务器的影响;几乎所有服务器,”IAD 技术总监 Walixson Amaury Nuñez 告诉 当地媒体。

一直在协助该机构从攻击中恢复的国家网络安全中心 (CNCS) 表示,攻击者的 IP 地址来自美国和俄罗斯。

“信息完全被泄露,因为数据库、应用程序、电子邮件等都受到了影响,”Núñez 保证。

IAD 告诉当地媒体,他们的系统上只有基本的安全软件,例如防病毒软件,并且缺乏专门的安全部门。

攻击背后的量子勒索软件
ZZQIDC天从 委内瑞拉BTH 获悉了这次袭击,他说该机构不太可能支付赎金,因为他们负担不起。

我们的调查发现 Quantum 勒索软件操作是这次攻击的幕后黑手,最初要求该机构支付 650,000 美元的赎金。

威胁参与者声称已经窃取了超过 1TB 的数据,并威胁说如果 IAD 不公开支付赎金,就会将其释放。

量子赎金票据
来源:ZZQIDC
Quantum 正在成为针对企业的勒索软件操作的主要参与者,这与对 PFC 的攻击有关,该攻击影响了 650 多个医疗保健组织

该勒索软件团伙被认为已成为 Conti 勒索软件操作的一个分支,该操作接管了 MountLocker 勒索软件操作的先前品牌重塑。

MountLocker 从 2020 年 9 月开始首次部署在攻击中,但 多次更名为各种名称,包括 AstroLocker、XingLocker,最后是 Quantum。

Quantum 品牌更名发生在 2021 年 8 月,当时他们的勒索软件加密器转而将 .quantum 文件扩展名添加到加密文件的名称中。然而,在那之后,品牌重塑从未变得特别活跃,运营大多处于休眠状态。

直到 Conti 勒索软件操作开始关闭,其成员开始寻找其他操作进行渗透。

根据 Advanced Intel 的 Yelisey Boguslavskiy 的说法,一些 Conti 网络犯罪集团加入了 Quantum 行动的行列,这也立即看到了攻击的增加。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 量子勒索软件攻击扰乱了多米尼加共和国的政府机构