6月20日，印度尼西亚国家数据中心国家数据中心遭受了勒索病毒攻击，导致政府的服务器被加密，影响了移民服务、护照控制、活动许可证的发放以及其他在线服务。

政府确认，这次攻击由名为Brain Cipher的新勒索病毒，影响了超过200个政府机构。

Brain Cipher勒索印度尼西亚政府800万美元的门罗币，以提供解密工具，并且承诺不泄露据称被盗的数据。攻击者在谈判聊天中表示，他们已经盗取了数据，如果不答应付勒索赎金，将会公开这些数据。

他们用的是什么安全软件？

根据CNN的消息，印度尼西亚国家数据中心使用的是微软Defender。

这次勒索攻击始于黑客于 6 月 17 日禁用 Windows Defender 安全平台。随后， 系统崩溃了。

此前，财政部长 Sri Mulyani 透露，国家数据中心（PDN）预算达到 7000 亿印尼盾。

网友评论：

“我国家的整个IT部门就是个笑话。尽管他们有几万亿卢比的预算，但他们实际上使用 Windows Defender 作为防病毒软件。“

了解 Brain Cipher

Brain Cipher是一个新的勒索病毒，于6月初启动，正在对全球各地的组织进行攻击。

尽管这个勒索病毒团伙最初没有数据泄露网站，但他们最新的勒索信中现在已经包含了一个链接，表明数据已被盗，并将用于双重勒索计划。

Bitdefender近期也捕捉到了大量的Brain Cipher勒索病毒样本，确定了这些样本是使用泄露的LockBit 3.0构建器创建的，其他攻击者也大量利用该构建器创建了自己的勒索软件家族，一旦中招，没有可能免费恢复被加密的文件。目前Bitdefender的实时防护、行为分析、勒索缓解等多个模块均能阻止该勒索病毒运行。

勒索加密后文件扩展名

勒索信

每个受害者都有一个唯一的加密 ID，该 ID 会被输入到攻击者的 Tor 谈判网站。与最近的许多其他勒索软件操作一样，谈判网站非常简单，只包含一个聊天系统，受害者可以使用该系统与勒索软件团伙进行沟通。

根据目前看到的谈判，勒索软件团伙要求的赎金在 20000 美元到 800 万美元之间。

攻防实战 Bitdefender vs Brain Cipher勒索病毒
https://www.bilibili.com/video/BV1yi421Y7K6/

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！