智利消费者保护机构遭受勒索软件攻击(2022.09.09)

智利国家消费者保护机构遭受了勒索软件攻击，影响了在线服务，目前几乎没有迹象表明其在线业务何时可以恢复。该国的计算机响应小组CSIRT于本周早些时候公开分享了有关这次攻击的详细信息，称它影响了Windows和VMware虚拟计算机服务器。该恶意软件能够停止所有正在运行的虚拟机并使用[.]crypt扩展名加密文件。攻击中使用的勒索软件使用NTRUEncrypt公钥加密算法，主要针对受感染系统中的日志文件、可执行文件、动态库文件、交换文件、虚拟磁盘、快照文件和虚拟机内存文件。 完整报告可在https://www.govinfosecurity.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理