美國一港口被勒索軟件Ryuk攻擊 癱瘓了30小時(shí)

如今的互聯(lián)網(wǎng)上，單純的破壞性病毒軟件很少了，活下來的主要是一些勒索軟件，專門找高價(jià)值目標(biāo)破壞。美國海岸警衛(wèi)隊(duì)日前就通報(bào)了一起案件，美國一個(gè)港口就被Ryuk勒索軟件滲透了，導(dǎo)致港口癱瘓了30小時(shí)。

美國方面的通報(bào)沒有提及具體情況，事件還在調(diào)查中，不過可以確定的是Ryuk勒索軟件是通過釣魚電子郵件滲透進(jìn)來的，有員工點(diǎn)擊了郵件中的惡意鏈接，使得勒索軟件獲得了港口網(wǎng)絡(luò)的訪問權(quán)限，并對網(wǎng)絡(luò)加密，從而阻止了員工對網(wǎng)絡(luò)的控制。

根據(jù)這個(gè)通知，Ryuk勒索軟件已經(jīng)滲透到了港口的ICS貨物跟蹤及轉(zhuǎn)運(yùn)系統(tǒng)中，并且對整個(gè)流程中至關(guān)重要的文件進(jìn)行了加密處理，導(dǎo)致整個(gè)公司的的IT網(wǎng)絡(luò)及攝像頭監(jiān)控管理系統(tǒng)受到影響，甚至丟失了關(guān)鍵的控制及管理系統(tǒng)。

在此之前，本月中美國新奧爾良市遭到大規(guī)模勒索軟件攻擊，市長LaToya Cantrell宣布全市進(jìn)入緊急狀態(tài)，要求所有員工關(guān)閉計(jì)算機(jī)并斷開Wi-Fi鏈接，關(guān)閉城市服務(wù)器電源，并強(qiáng)調(diào)要拔掉所有設(shè)備的電源。