勒索软件的攻击发生在上周一到周二，但细节今天早些时候才被披露。

勒索软件运营商声称整个STJ数据库已经被加密，任何试图恢复文件的尝试都将是徒劳的。

勒索软件绑票了巴西最高法院加密文件及其备份。虽然尚不清楚袭击的幕后主使是谁，但是黑客要求支付数额不详的赎金来解密加密的法庭数据。

STJ网站暂时关闭，通知如下:

勒索声明-来源谷歌英文翻译

此外，黑客还留下了一张勒索信，要求法院官员通过基于Protonmail的电子邮件地址与该组织联系:s1t2j3@protonmail.com。

赎金声明如下:

最高级法院的法官，请您仔细检查这条信息，并联系IT部门的人。您的文件是完全加密的。更正受影响项目的名称或内容(*.stj888)可能导致恢复失败。

您可以发送任何受影响的项目(小于900KB的那种)，我们将修复它。受影响的文件不能包含有用的情报。剩下的数据将在支付赎金之后提供。

如果你代表整个高等法庭，请联系我们。如果两天内不方便回复，请直接在这里发送您的电子邮件地址。

赎金通知的完整预览如下:

勒索软件攻击巴西最高法院加密文件，备份

赎金条是英文的

另一方面，根据巴西密码新闻网站Livecoin报道，攻击者加密了最高法院IT部门保存的备份。这可能迫使当局支付赎金，因为备份不能恢复，任何文件都没有密钥。

然而，这是一次大规模的攻击，因为黑客也试图攻击联邦区政府的官方网站(GDF)和卫生部。

原文来自：https://netsecurity.51cto.com/art/202011/631386.htm

本文地址：https://www.linuxprobe.com/extrajudicial-maniacs.html编辑：xiangping wu，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/