勒索软件首次成功攻击国家核心金融系统，巴西国库惨遭攻击！-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

2025-09-08

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

勒索软件首次成功攻击国家核心金融系统，巴西国库惨遭攻击！

发布时间：2021-08-18 阅读次数： 200 次

据巴西经济部称，8月13日晚国库内部网络遭遇勒索软件袭击并立即采取了遏制措施，同时召集了联邦警察。这是勒索软件首次成功攻击国家核心金融系统，勒索软件已成为全球网络空间安全的重大破坏因素之一。

初步评估显示，包括公共债务管理平台在内的国库体系化系统没有受到损害。巴西经济部指出，有关该事件的新信息将会及时披露并具有适当的透明度。

8月16日，巴西经济部与巴西证券交易所联合发布的另一份声明则提到，此次攻击并未“以任何方式”影响到巴西政府的个人债券购买项目Tesouro Direto。

在此次巴西国库遭遇攻击之前， 2020年11月巴西高级选举法院也曾遭遇重大网络攻击，该袭击使该法院的系统停顿了两个多星期。就其复杂性和所造成损害的范围而言，当时该事件被认为是有史以来针对巴西公共部门机构精心策划的最全面的攻击。2021年，巴西境内有多家大型企业同样受到重大勒索软件攻击的影响，包括医疗保健企业Fleury、巴西航空工业公司等。

勒索自救措施

勒索软件具有强破坏性。一旦运行起来，用户很快就会发现其特征，如部分进程突然结束、文件不能打开、文件后缀被篡改、屏保壁纸被更换等。

当我们已经确认感染勒索病毒后，应当及时采取必要的自救措施。之所以要进行自救，主要是因为：等待专业人员的救助往往需要一定的时间，采取必要的自救措施，可以减少等待过程中，损失的进一步扩大。

隔离中招主机

当确认服务器已经被感染勒索病毒后，应立即隔离被感染主机，防止病毒继续感染其他服务器，造成无法估计的损失。隔离主要包括物理隔离和访问控制两种手段，物理隔离主要为断网或断电；访问控制主要是指对访问网络资源的权限进行严格的认证和控制。

(1)物理隔离

物理隔离常用的操作方法是断网和关机。断网主要操作步骤包括：拔掉网线、禁用网卡，如果是笔记本电脑还需关闭无线网络。

(2)访问控制

加策略防止其他主机接入，关闭感染主机开放端口如 445、135、139、3389 等。修改感染主机及同局域网下所有主机密码，密码采用大小写字母、数字、特殊符号混合的长密码

排查业务系统

在已经隔离被感染主机后，应对局域网内的其他机器进行排查，检查核心业务系统是否受到影响，生产线是否受到影响，并检查备份系统是否被加密等，以确定感染的范围。

联系专业人员