首页
社区
课程
招聘
了解 Brain Cipher — 勒索印度尼西亚政府800万美元的新型勒索病毒
发表于: 2024-7-3 20:24 2413

了解 Brain Cipher — 勒索印度尼西亚政府800万美元的新型勒索病毒

2024-7-3 20:24
2413

6月20日,印度尼西亚国家数据中心国家数据中心遭受了勒索病毒攻击,导致政府的服务器被加密,影响了移民服务、护照控制、活动许可证的发放以及其他在线服务。

政府确认,这次攻击由名为Brain Cipher的新勒索病毒,影响了超过200个政府机构。

Brain Cipher勒索印度尼西亚政府800万美元的门罗币,以提供解密工具,并且承诺不泄露据称被盗的数据。攻击者在谈判聊天中表示,他们已经盗取了数据,如果不答应付勒索赎金,将会公开这些数据。

他们用的是什么安全软件?

根据CNN的消息,印度尼西亚国家数据中心使用的是微软Defender。

这次勒索攻击始于黑客于 6 月 17 日禁用 Windows Defender 安全平台。随后, 系统崩溃了。

此前,财政部长 Sri Mulyani 透露,国家数据中心(PDN)预算达到 7000 亿印尼盾。

网友评论:

“我国家的整个IT部门就是个笑话。尽管他们有几万亿卢比的预算,但他们实际上使用 Windows Defender 作为防病毒软件。“

了解 Brain Cipher

Brain Cipher是一个新的勒索病毒,于6月初启动,正在对全球各地的组织进行攻击。

尽管这个勒索病毒团伙最初没有数据泄露网站,但他们最新的勒索信中现在已经包含了一个链接,表明数据已被盗,并将用于双重勒索计划。

Bitdefender近期也捕捉到了大量的Brain Cipher勒索病毒样本,确定了这些样本是使用泄露的LockBit 3.0构建器创建的,其他攻击者也大量利用该构建器创建了自己的勒索软件家族,一旦中招,没有可能免费恢复被加密的文件。目前Bitdefender的实时防护、行为分析、勒索缓解等多个模块均能阻止该勒索病毒运行。

勒索加密后文件扩展名


勒索信

每个受害者都有一个唯一的加密 ID,该 ID 会被输入到攻击者的 Tor 谈判网站。与最近的许多其他勒索软件操作一样,谈判网站非常简单,只包含一个聊天系统,受害者可以使用该系统与勒索软件团伙进行沟通。

根据目前看到的谈判,勒索软件团伙要求的赎金在 20000 美元到 800 万美元之间。

攻防实战 Bitdefender vs Brain Cipher勒索病毒
https://www.bilibili.com/video/BV1yi421Y7K6/


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//