Bleeping Computer 網(wǎng)站披露，多米尼加共和國的多米尼加農(nóng)業(yè)研究所（Instituto Agrario Dominicano）遭到了 Quantum 勒索軟件的瘋狂攻擊，該勒索軟件加密了整個政府機構(gòu)的多項服務(wù)和工作站，導(dǎo)致部分工作暫時停滯。

當?shù)孛襟w報道稱，勒索軟件攻擊發(fā)生在 8 月 18 日，嚴重影響了多米尼加農(nóng)業(yè)研究所（IAD）的運作。（IAD 隸屬于農(nóng)業(yè)部管理，主要負責執(zhí)行多米尼加共和國的土地改革計劃，是該國重要的政府機構(gòu)）。

攻擊者索要 60 萬美元贖金

IAD 技術(shù)總監(jiān) Walixson Amaury Nu?ez 在接收當?shù)孛襟w采訪時透漏，此次勒索軟件攻擊導(dǎo)致 IAD幾乎所有服務(wù)器出現(xiàn)問題（ 四個物理服務(wù)器和八個虛擬服務(wù)器出現(xiàn)故障）。此外，，因為數(shù)據(jù)庫、應(yīng)用程序、電子郵件等都受到影響，數(shù)據(jù)信息也基本都遭受了破壞。

值得一提的是，IAD 告訴當?shù)孛襟w其系統(tǒng)中只有例如殺毒軟件之類的基本安全軟件，缺乏專業(yè)的安全部門。此次事件，攻擊者索要 60 多萬美元贖金。

攻擊事件發(fā)生后，多米尼加共和國立即開始響應(yīng)，經(jīng)過家網(wǎng)絡(luò)安全中心（CNCS）分析后發(fā)現(xiàn)，攻擊者的 IP 地址來自美國和俄羅斯。

攻擊背后的勒索軟件組織

Bleeping Computer 從 Venezuela BT 處獲悉，后者表示 IAD 不太可能支付贖金，60 萬美元超出了他們的負擔范圍。

從媒體披露的信息來看，Quantum 勒索軟件聲稱已經(jīng)竊取了超過 1TB 的數(shù)據(jù)，最初要求 IAD 支付 65 萬美元的贖金，并威脅如果 IAD 不公開支付贖金，就會立即泄露這些數(shù)據(jù)。

贖金說明（來源：BleepingComputer）

據(jù)了解，Quantum 勒索軟件團伙目前已成為 Conti 勒索軟件的一個分支，主要接管了之前 MountLocker 勒索軟件操作，此外，Quantum 與對 PFC 的攻擊有關(guān)，影響了 650 多個醫(yī)療機構(gòu)，正在成為針對企業(yè)的勒索軟件操作中的主要角色。

MountLocker 從 2020 年 9 月開始首次部署在攻擊中，隨后以不同的名稱多次更名，主要使用了 AstroLocker、XingLocker 等，最后是 Quantum。

更名為 Quantum 發(fā)生在 2021 年 8 月，在此之后，該品牌的重塑從未變得特別活躍，行動大多處于休眠狀態(tài)，直到 Conti 勒索軟件操作開始關(guān)閉，其成員開始尋找其他操作進行滲透。

從 Advanced Intel 的 Yelisey Boguslavskiy 的說法來看，一些 Conti 網(wǎng)絡(luò)犯罪集團加入了 Quantum 勒索軟件的行列。