这次勒索软件攻击是由未知的黑客组织发起的,他们要求获得被勒索文件的赎金。
巴西高等法院(STJ)的网络设施遭受了大规模勒索软件攻击,其官方网站被迫下线。
勒索软件的攻击发生在上周一到周二,但细节今天早些时候才被披露。
勒索软件运营商声称整个STJ数据库已经被加密,任何试图恢复文件的尝试都将是徒劳的。
勒索软件绑票了巴西最高法院加密文件及其备份。虽然尚不清楚袭击的幕后主使是谁,但是黑客要求支付数额不详的赎金来解密加密的法庭数据。
STJ网站暂时关闭,通知如下:
勒索声明-来源谷歌英文翻译
此外,黑客还留下了一张勒索信,要求法院官员通过基于Protonmail的电子邮件地址与该组织联系:s1t2j3@protonmail.com。
赎金声明如下:
最高级法院的法官,请您仔细检查这条信息,并联系IT部门的人。您的文件是完全加密的。更正受影响项目的名称或内容(*.stj888)可能导致恢复失败。
您可以发送任何受影响的项目(小于900KB的那种),我们将修复它。受影响的文件不能包含有用的情报。剩下的数据将在支付赎金之后提供。
如果你代表整个高等法庭,请联系我们。如果两天内不方便回复,请直接在这里发送您的电子邮件地址。
赎金通知的完整预览如下:
勒索软件攻击巴西最高法院加密文件,备份
赎金条是英文的
另一方面,根据巴西密码新闻网站Livecoin报道,攻击者加密了最高法院IT部门保存的备份。这可能迫使当局支付赎金,因为备份不能恢复,任何文件都没有密钥。
然而,这是一次大规模的攻击,因为黑客也试图攻击联邦区政府的官方网站(GDF)和卫生部。
然而,在发表这篇文章的时候,被攻击的官方网站是离线的,而卫生部的网站是可以访问的。关于STJ,网站一直保持不可访问的状态,一直到昨天的11月9日。
