网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

8月25日消息，据智利国家计算机安全和事件响应小组（CSIRT）公告，8月25日星期四当天报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。该勒索软件攻击针对的是政府机构中的Microsoft和VMWare ESXi服务器，停止了所有正在运行的虚拟机并加密了相关文件，附加上了“.crypt”文件扩展名。

据悉，攻击者完全控制了攻击目标的系统，并留下赎金相关消息。该消息用以通知受害者被劫持的数据量，并为其提供通信通道和特定ID以与攻击者联系。攻击者给出了三天的时间来进行通信，若受害者不配合，则会阻止其访问数据，并将这些数字资产出售给暗网上的第三方。这整个过程是非常典型的双重勒索攻击方式。

据CSIRT报告，勒索软件使用NTRUEncrypt公钥加密算法，主要加密虚拟机的日志文件（.log）、可执行文件（.exe）、动态库文件（.dll）、交换文件（.vswp）、虚拟磁盘（.vmdk）、快照文件（.vmsn）和内存文件（.vmem）等。

北美国家政务机构遭勒索软件攻击

8月26日消息，位于北美洲的多米尼加共和国突遇横祸，农业部下属机构Instituto Agrario Dominicano（IAD）受到Quantum勒索软件攻击，导致该机构内多个服务及工作站被加密锁定。当地媒体报道称，此次勒索攻击发生在8月18日，已经影响到IAD的正常运营。

IAD技术总监Walixson Amaury Nuñez向当地媒体表示，“对方开价超过60万美元。我们这边被锁定的包括四台物理服务器和八台虚拟服务器，几乎是我们的全部服务器设备了。”

北约成员国黑山关键基础设施遭遇“前所未有”的网络攻击

8月29日消息，据悉，黑山国家基础设施遭到大规模“前所未有的”网络攻击。袭击了黑山政府的数字基础设施，政府已及时采取措施减轻其影响。另外，黑山立即向北约其他成员国报告了这次袭击.

据公共行政部长称，袭击于周四晚上开始。美国驻黑山大使馆建议美国公民将在该国的行动和旅行限制在必需品范围内，并保持最新且易于获取的旅行证件，担心这次袭击可能会影响政府识别黑山居民身份和交通的基础设施。

美国驻首都波德戈里察大使馆的网站报道说：“正在进行持续不断的网络攻击，攻击可能包括对公用事业、交通（包括边境口岸和机场）和电信部门的破坏。”

图书馆业最大供应商遭勒索软件攻击

8月31日消息，美国图书馆供应商Baker & Taylor公司日前披露，一周前曾遭到勒索软件攻击，目前仍在努力恢复各业务系统。该公司自称是全球最大的图书馆书籍和电子资源分销商。早在8月23日，Baker & Taylor曾表示，公司的电话系统、办公室和客服中心已经中断，随后服务器陷入停机。

勒索软件频繁攻击拉丁美洲的政府机构

9月1日消息，在过去的几个月里，拉丁美洲的几个政府机构成为勒索软件攻击的目标，最新的受害者是智利和多米尼加共和国。

智利内政部上周报告说，一个政府机构的系统和在线服务被一个针对Windows和VMware ESXi服务器的勒索软件破坏。勒索软件对受感染系统上的文件进行加密，并使用扩展名 .crypt对其进行重命名。目标机构似乎是该国的国家消费者服务机构Sernac，该机构确保消费者权益得到保护。

意大利最大能源企业疑遭勒索软件攻击

9月1日消息，意大利石油巨头埃尼（Eni）集团日前表示，其计算机网络近几天遭受黑客攻击，但目前来看影响似乎不大。据知情人士称，埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员，勒索软件会锁定计算机并阻止用户正常访问文件，只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。

黑山政府遭受超大规模网络攻击

9月1日消息，欧洲国家黑山政府遭遇超大规模网络攻击，主要政府网站均无法访问。这起事件富含地缘政治色彩，该国认为攻击者可能是由俄罗斯服务部门控制的，并正协同北约国家帮助他们进行事件响应、防御和恢复。

韩国政府Youtube频道遭入侵

9月3日消息，韩国政府的官方YouTube频道遭到黑客入侵，黑客们利用该频道推广一个加密货币骗局，并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”，以假装与马斯克旗下的太空探索技术公司（SpaceX）有关。

GhostSec黑客组织攻陷了以色列55个Berghof PLC工控设备