這次勒索軟件攻擊是由未知的黑客組織發(fā)起的，他們要求獲得被勒索文件的贖金。

巴西高等法院(STJ)的網(wǎng)絡(luò)設(shè)施遭受了大規(guī)模勒索軟件攻擊，其官方網(wǎng)站被迫下線。

[[351349]]

勒索軟件的攻擊發(fā)生在上周一到周二，但細(xì)節(jié)今天早些時(shí)候才被披露。

勒索軟件運(yùn)營(yíng)商聲稱整個(gè)STJ數(shù)據(jù)庫(kù)已經(jīng)被加密，任何試圖恢復(fù)文件的嘗試都將是徒勞的。

勒索軟件綁票了巴西最高法院加密文件及其備份。雖然尚不清楚襲擊的幕后主使是誰，但是黑客要求支付數(shù)額不詳?shù)内H金來解密加密的法庭數(shù)據(jù)。

STJ網(wǎng)站暫時(shí)關(guān)閉，通知如下:

勒索聲明-來源谷歌英文翻譯

此外，黑客還留下了一張勒索信，要求法院官員通過基于Protonmail的電子郵件地址與該組織聯(lián)系:s1t2j3@protonmail.com。

贖金聲明如下:

[[351350]]

最高級(jí)法院的法官，請(qǐng)您仔細(xì)檢查這條信息，并聯(lián)系IT部門的人。您的文件是完全加密的。更正受影響項(xiàng)目的名稱或內(nèi)容(*.stj888)可能導(dǎo)致恢復(fù)失敗。

您可以發(fā)送任何受影響的項(xiàng)目(小于900KB的那種)，我們將修復(fù)它。受影響的文件不能包含有用的情報(bào)。剩下的數(shù)據(jù)將在支付贖金之后提供。

如果你代表整個(gè)高等法庭，請(qǐng)聯(lián)系我們。如果兩天內(nèi)不方便回復(fù)，請(qǐng)直接在這里發(fā)送您的電子郵件地址。

贖金通知的完整預(yù)覽如下:

勒索軟件攻擊巴西最高法院加密文件，備份

贖金條是英文的

另一方面，根據(jù)巴西密碼新聞網(wǎng)站Livecoin報(bào)道，攻擊者加密了最高法院IT部門保存的備份。這可能迫使當(dāng)局支付贖金，因?yàn)閭浞莶荒芑謴?fù)，任何文件都沒有密鑰。

然而，這是一次大規(guī)模的攻擊，因?yàn)楹诳鸵苍噲D攻擊聯(lián)邦區(qū)政府的官方網(wǎng)站(GDF)和衛(wèi)生部。

然而，在發(fā)表這篇文章的時(shí)候，被攻擊的官方網(wǎng)站是離線的，而衛(wèi)生部的網(wǎng)站是可以訪問的。關(guān)于STJ，網(wǎng)站一直保持不可訪問的狀態(tài)，一直到昨天的11月9日。