巨額贖金！阿根廷最大電信遭駭客勒索 2.2 億門羅幣，不忘附上買幣教程(Telecom)

勒索軟體案自今年初疫情爆發後頻傳，近日，阿根廷最大電信公司 Telecom 就遭到勒索軟體入侵，該駭客集團要求支付 750 萬美元的門羅幣，而駭客真實身分目前仍不得而知。
（相關報導：果粉們小心了！專門為 MacOS 設計的「勒索病毒 EvilQuest 」開始大流行）

本文目錄

動區先前報導，駭客組織 REvil 在 6 月初時向兩家美國律師事務所 Vierra Magen Marcu 和 Fraser Wheeler & Courtney 發動攻擊，利用惡意勒索軟體對其要求以比特幣支付贖金。而近日再傳勒索案件，受害者為阿根廷最大電信公司 Telecom Argentina S.A.，駭客突破其內部網路並要該公司以門羅幣（XMR）支付 750 萬美元（台幣約 2.2 億）的贖金，駭客身分經調查有可能是 REvil，但目前尚未有進一步確切消息。

延伸閱讀：華碩 LG 等 650 家企業敏感數據「被放上暗網拍賣」！駭客組織攻擊美國律所並勒索比特幣

阿根廷電信受害

據社群媒體 Twitter 上流傳的螢幕截圖顯示，攻擊者對 Telecom 提出警告，該警告表明 Telecom 的文件已受加密，只能通過攻擊者自己的「通用解密器」進行解密。駭客還補述，如果阿根廷電信公司未能在 7 月 21 日之前支付贖金，則贖金額度將增加到 1,500 萬美元（218,690 XMR），記錄上寫道：

您有 2天的時間，索取的贖金為 109,345 XMR（750萬美元）。如果您不及時付款，贖金將會翻倍。

Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg

— Alex Krüger (@krugermacro) July 19, 2020

顯然，這是一次精心策劃的複雜攻擊，勒索者甚至留下詳細如何購買門羅幣的說明，並提供了包括 Kraken 在內的多個加密貨幣交易所供選擇，甚至有「聊天支持」和「關於我們」頁面的選項。

據阿根廷媒體《El Tribuno》報導，勒索軟體攻擊是發生在 7 月 18 日，該攻擊影響了電信的呼叫中心。所幸勒索軟體最終由該企業的 IT 員工控制住，而在發布給當地媒體的聲明中，該公司闡述道：

駭客設法在其平台上進行了一次遍及全球的網路攻擊。Telecom的關鍵服務沒有受到影響。更重要的是，該情況沒有影響到公司的客戶以及數據庫。因預防性暫停的客戶服務將逐步恢復。

因此，這次攻擊似乎並未影響到公司提供的主要服務，如固網、行動裝置或網路等。

在遭收攻擊後，目前 Telecom 大部分的官方網站現在都已可以再使用。而一則推文顯示，一張看似公司官方聲明的圖片中，Telecom 承認了這次的攻擊並列出了一系列建議員工可遵循的規則：

'Masive incident'

Telecom IT Support message to some of the workers. #Ransomware pic.twitter.com/8zTug7jMxp

— GuyWithAMask (@GuyWithAMask4) July 19, 2020