阿根廷最大的电信公司Telegram S.A遭遇勒索软件攻击，黑客要求支付价值750万美元的匿名币门罗币 (XMR)，限期7月21日周二晚上。如果该公司未能按期完成支付，勒索金额将增加到1500万美元(216,189个XMR )。

The hackers are not only demanding the ransom to be paid in XMR but also left a message with links where to buy this privacy coin.黑客们不仅要求用门罗币支付赎金，还留下了购买该匿名币的链接信息。

勒索软件的图片被泄露到Twitter上。来源:Alex Kruger @krugermacro

据当地新闻媒体报道，此次攻击并未影响用户或阿根廷电信提供的互联网和电话服务。不过，据报道，该公司已经无法访问Office365和OneDrive文件。其他受影响的内部系统还包括企业VPN、 Citrix、Siebel、Genesys、客户和现场服务虚拟机以及内部用户的电脑。

根据社交媒体上的推测，这次攻击可能是通过电子邮件中的附件进行的。推特用户@pablowasserman说，恶意软件的目标是该公司的客户关系管理(CRM)软件Siebel，该软件包含客户的数据。

在一份给员工内部信中，公司称其正努力寻找一个可行的解决方案，同时要求员工避免某些行为，比如使用公司网络，打开可疑文件或电子邮件从未知的接受者，关掉电脑,直到情况好转。

阿根廷电信尚未就此勒索事件发表官方声明。

据当地报道，攻击早在上周三就开始了，当时员工们开始注意到访问公司的VPN和其他数据库出现问题。初步估计显示，攻击可能影响至少18 000个工作小组的日常工作。

此次攻击中使用的恶意软件是REvil勒索软件，也被称为Sodinokibi，于2019年4月17日首次被发现。该恶意软件被一个出于经济动机的组织GOLD SOUTHFIELD使用。

勒索软件(Ransomware)是一种恶意软件，目的是加密受感染电脑上的文件，直到公司付款后才能访问它们。即使支付了费用，也不能保证黑客会解锁这些文件。

就在几天前，Twitter遭到大规模黑客攻击，目前美国联邦调查局正在对此事进行调查。

来源：中币全球资讯