几个小时前,电信用户开始大量涌入Twitter,这意味着阿根廷最大的电话公司已被勒索软件入侵。黑客现在要求向Monero(XMR)支付750万美元的赎金。
1.勒索软件影响了员工的Office365和OneDrive文件
SociedadLicenciatarioNorteSA是阿根廷最大的电话服务公司,通常称为电信。它已成为勒索软件的受害者,这是一个值得关注的大问题。但是,据报道,没有用户或座机,手机或互联网服务受到阻碍。黑客攻击了电信拥有的Windows硬件,这是服务网络未受影响的主要原因。勒索软件似乎特别影响了电信人员计算机上的OneDrive和Office365文件。目前,所有被黑客入侵的文件都隐藏着秘密代码,他们要求向Monero支付750万美元的赎金,如果在接下来的48小时内不提供,则赎金将增加一倍,达到1500万美元。
2.员工无法访问公司的VPN
员工报告说,在确认勒索软件对公司的攻击之前,他们在使用公司的VPN时遇到了麻烦。他们还说,他们可以访问Personal,Arnet,Telecom和Fibertel数据库的Siebel系统运行不正常。据猜测,攻击可能已经通过电子邮件作为附件传输给了一名员工。立即,电信技术团队建议运营商不要打开任何此类文件或电子邮件,并应立即与服务器断开连接。
3.REvilRansomware怀疑攻击
一些消息来源说,这可能是REvil勒索软件,也称为Sodinokibi。该REvil勒索软件是一年前发现的,并由GOLDSOUTHFIELD使用。以通过漏洞,漏洞利用工具包和公开的RDP服务器分发此类勒索软件而闻名。但是,尚未确认恶意软件是Sodinokibi,但高度怀疑。截止到目前,据估计有将近18000台计算机受到了黑客的攻击并被广泛利用。
在最重要的一条推文中,附上了一张截图,该截图从电信官方发送给其员工,并征询了其员工必须遵循的一些建议,以克服这种前所未有的勒索软件攻击。