法外狂徒：利用勒索软件攻击巴西最高法院，获得机密文件

这次勒索软件攻击是由未知的黑客组织发起的，他们要求获得被勒索文件的赎金。

巴西高等法院(STJ)的网络设施遭受了大规模勒索软件攻击，其官方网站被迫下线。

勒索软件的攻击发生在上周一到周二，但细节今天早些时候才被披露。

勒索软件运营商声称整个STJ数据库已经被加密，任何试图恢复文件的尝试都将是徒劳的。

勒索软件绑票了巴西最高法院加密文件及其备份。虽然尚不清楚袭击的幕后主使是谁，但是黑客要求支付数额不详的赎金来解密加密的法庭数据。

STJ网站暂时关闭，通知如下:

勒索声明-来源谷歌英文翻译

此外，黑客还留下了一张勒索信，要求法院官员通过基于Protonmail的电子邮件地址与该组织联系:s1t2j3@protonmail.com。

赎金声明如下:

最高级法院的法官，请您仔细检查这条信息，并联系IT部门的人。您的文件是完全加密的。更正受影响项目的名称或内容(*.stj888)可能导致恢复失败。

您可以发送任何受影响的项目(小于900KB的那种)，我们将修复它。受影响的文件不能包含有用的情报。剩下的数据将在支付赎金之后提供。

如果你代表整个高等法庭，请联系我们。如果两天内不方便回复，请直接在这里发送您的电子邮件地址。

赎金通知的完整预览如下:

勒索软件攻击巴西最高法院加密文件，备份

赎金条是英文的

另一方面，根据巴西密码新闻网站Livecoin报道，攻击者加密了最高法院IT部门保存的备份。这可能迫使当局支付赎金，因为备份不能恢复，任何文件都没有密钥。

然而，这是一次大规模的攻击，因为黑客也试图攻击联邦区政府的官方网站(GDF)和卫生部。

然而，在发表这篇文章的时候，被攻击的官方网站是离线的，而卫生部的网站是可以访问的。关于STJ，网站一直保持不可访问的状态，一直到昨天的11月9日。