Bleeping Computer 網(wǎng)站披露，多米尼加共和國(guó)的多米尼加農(nóng)業(yè)研究所（Instituto Agrario Dominicano）遭到了 Quantum 勒索軟件的瘋狂攻擊，該勒索軟件加密了整個(gè)政府機(jī)構(gòu)的多項(xiàng)服務(wù)和工作站，導(dǎo)致部分工作暫時(shí)停滯。

當(dāng)?shù)孛襟w報(bào)道稱，勒索軟件攻擊發(fā)生在 8 月 18 日，嚴(yán)重影響了多米尼加農(nóng)業(yè)研究所（IAD）的運(yùn)作。（IAD 隸屬于農(nóng)業(yè)部管理，主要負(fù)責(zé)執(zhí)行多米尼加共和國(guó)的土地改革計(jì)劃，是該國(guó)重要的政府機(jī)構(gòu)）。

攻擊者索要 60 萬美元贖金

IAD 技術(shù)總監(jiān) Walixson Amaury Nu?ez 在接收當(dāng)?shù)孛襟w采訪時(shí)透漏，此次勒索軟件攻擊導(dǎo)致 IAD幾乎所有服務(wù)器出現(xiàn)問題（ 四個(gè)物理服務(wù)器和八個(gè)虛擬服務(wù)器出現(xiàn)故障）。此外，，因?yàn)閿?shù)據(jù)庫(kù)、應(yīng)用程序、電子郵件等都受到影響，數(shù)據(jù)信息也基本都遭受了破壞。

值得一提的是，IAD 告訴當(dāng)?shù)孛襟w其系統(tǒng)中只有例如殺毒軟件之類的基本安全軟件，缺乏專業(yè)的安全部門。此次事件，攻擊者索要 60 多萬美元贖金。

攻擊事件發(fā)生后，多米尼加共和國(guó)立即開始響應(yīng)，經(jīng)過家網(wǎng)絡(luò)安全中心（CNCS）分析后發(fā)現(xiàn)，攻擊者的 IP 地址來自美國(guó)和俄羅斯。

攻擊背后的勒索軟件組織

Bleeping Computer 從 Venezuela BT 處獲悉，后者表示 IAD 不太可能支付贖金，60 萬美元超出了他們的負(fù)擔(dān)范圍。

從媒體披露的信息來看，Quantum 勒索軟件聲稱已經(jīng)竊取了超過 1TB 的數(shù)據(jù)，最初要求 IAD 支付 65 萬美元的贖金，并威脅如果 IAD 不公開支付贖金，就會(huì)立即泄露這些數(shù)據(jù)。

贖金說明（來源：BleepingComputer）

據(jù)了解，Quantum 勒索軟件團(tuán)伙目前已成為 Conti 勒索軟件的一個(gè)分支，主要接管了之前 MountLocker 勒索軟件操作，此外，Quantum 與對(duì) PFC 的攻擊有關(guān)，影響了 650 多個(gè)醫(yī)療機(jī)構(gòu)，正在成為針對(duì)企業(yè)的勒索軟件操作中的主要角色。

MountLocker 從 2020 年 9 月開始首次部署在攻擊中，隨后以不同的名稱多次更名，主要使用了 AstroLocker、XingLocker 等，最后是 Quantum。

更名為 Quantum 發(fā)生在 2021 年 8 月，在此之后，該品牌的重塑從未變得特別活躍，行動(dòng)大多處于休眠狀態(tài)，直到 Conti 勒索軟件操作開始關(guān)閉，其成員開始尋找其他操作進(jìn)行滲透。

從 Advanced Intel 的 Yelisey Boguslavskiy 的說法來看，一些 Conti 網(wǎng)絡(luò)犯罪集團(tuán)加入了 Quantum 勒索軟件的行列。