研究人员玛蒂娜·洛佩斯强调,面对有针对性的攻击,对这些威胁的准备和理解是组织数字生存的基础。为减轻“The Gentlemen”勒索软件的风险,建议采取以下预防措施: • 减少暴露:关闭不必要的管理面板或远程访问。 • 凭据管理:使用强密码并启用双因素认证。 • 持续更新:为操作系统和应用应用安全补丁。 • 权限和网络控制:限制用户权限并分段关键基础设施。 • 备份:进行定期备份并隔离存储。 安全建议 巴拿马,2026年4月5日。拉丁美洲地区正面临一种新的网络安全威胁,名为“The Gentlemen”勒索软件。这种高度自适应的攻击模式已影响到全球各地的组织,包括多个拉丁美洲国家。“The Gentlemen”勒索软件采用“勒索软件即服务”(RaaS)模式,并采用双重勒索策略:首先,它窃取机密信息,然后加密文件。在阿根廷,这次攻击影响了一个政府科学研究机构,同时在智利和巴拿马也发现了受害者。在最后阶段,攻击者会删除活动日志和证据,以阻碍任何调查过程。ESET拉丁美洲网络安全研究员玛蒂娜·洛佩斯将此组织描述为一个拥有精致专业品牌身份的组织,自2025年年中起一直很活跃。通过这种方式,攻击者威胁要在暗网上公布公司数据,除非支付赎金。攻击通常始于利用暴露的互联网访问点或使用被盗凭据。一旦渗透,犯罪分子会探索内部网络以识别具有高权限的用户,并在多台机器上同时部署工具。2026年3月中旬,据报道哥伦比亚的卫生和媒体组织遭到了攻击。
