新的勒索軟體襲擊了智利的Windows和Linux伺服器

8 月 25 日星期四開始的勒索軟體攻擊涉及智利政府機構運營的 Windows 和 Linux 系統，智利電腦安全和事件回應團隊 （CSIRT） 驗證了該事件。

根據智利CSIRT的說法，駭客停止了所有正在運行的虛擬機並加密了他們的檔，同時添加了“.crypt”檔擴展名。該機構解釋說，該惡意軟體具有針對各種類型的惡意活動的功能，包括從Web瀏覽器中竊取憑據，用於加密的可拆卸設備清單以及通過執行超時逃避防病毒檢測。

勒索軟體攻擊是一種雙重勒索攻擊。攻擊者為智利 CSIRT 提供了一個通信管道，他們可以通過該渠道協商支付贖金。這將有助於防止攻擊者洩露檔並解鎖加密數據。

攻擊者設定了三天的最後期限，並威脅要將被盜數據出售給暗網上的其他網路犯罪分子。雖然智利CSIRT沒有說出攻擊背後的組織，但附加到加密文件的擴展名表明，該惡意軟體指向“RedAlert”勒索軟體。RedAlert勒索軟體在針對Windows伺服器和Linux-VMWare ESXi計算機的攻擊中使用了“.encrpt”擴展名。

智利威脅分析師赫爾曼·費爾南德斯（GermánFernández）在對惡意軟體的分析中表示，該菌株似乎是全新的，與他一起分析惡意軟體的研究人員無法將其與已知的家族聯繫起來。

費爾南德斯說：「關於這次攻擊的一件特別的事情是，威脅行為者在前一階段分發了贖金票據，將勒索軟體部署為最終有效載荷，可能是為了逃避問題或避免在共用最終樣本時洩露他們的聯繫方式。

為了防止進一步的攻擊，智利的網路安全組織向所有政府機構和大型私人組織推薦了一些安全措施。其中包括使用正確配置的防火牆和防病毒工具、更新 VMware 和 Microsoft 資產、保護關鍵數據、驗證反垃圾郵件篩選器的配置、實施網路分段以及修補和緩解新漏洞。

這篇文章的來源包括 BleepingComputer上的一篇文章。