智利银行遭遇勒索软件攻击后 宣布关闭所有分行

日前，智利三大银行之一的国家银行BancoEstado遭遇勒索病毒攻击，在确认难以恢复服务后宣布关闭所有的分行。

尽管攻击的相关细节目前还未被正式公布，但有消息来源显示该银行的计算机感染的是REvil (Sodinokibi)勒索软件。

据悉，攻击始于雇员收到并打开的一份恶意 Office 文档，黑客正式利用了这份恶意文档在银行的网络上安装了后门。

之后，黑客便堂而皇之的使用后门访问了银行内网并安装了勒索软件，加密了银行大部分内部服务器和雇员工作站。

开始时，银行试图在不被注意的情况下恢复服务，但遗憾的是该勒索软件造成的破坏范围实在太大，一时难以恢复。

银行之后披露了攻击且承认短期内难以恢复服务，因此决定关闭分行，但网站、入口、移动应用和ATM机未受影响。

笔者之前梳理过很多勒索病毒攻击导致服务故障的案例，绝大部分都是没做好数据备份，但此次智利银行尚不可知。

当然，笔者也不止一次的吃过因为没有及时备份而导致服务异常的情况，栋科技网站就遇到过两次，所以甚为惭愧。

话说回来，避免勒索病毒攻击的举措不就几条嘛：不要打开来源不明的文件、及时做好数据备份、更新操作系统等。