美國一港口被勒索軟件Ryuk攻擊 癱瘓了30小時

如今的互聯(lián)網(wǎng)上，單純的破壞性病毒軟件很少了，活下來的主要是一些勒索軟件，專門找高價值目標破壞。美國海岸警衛(wèi)隊日前就通報了一起案件，美國一個港口就被Ryuk勒索軟件滲透了，導(dǎo)致港口癱瘓了30小時。

美國方面的通報沒有提及具體情況，事件還在調(diào)查中，不過可以確定的是Ryuk勒索軟件是通過釣魚電子郵件滲透進來的，有員工點擊了郵件中的惡意鏈接，使得勒索軟件獲得了港口網(wǎng)絡(luò)的訪問權(quán)限，并對網(wǎng)絡(luò)加密，從而阻止了員工對網(wǎng)絡(luò)的控制。

根據(jù)這個通知，Ryuk勒索軟件已經(jīng)滲透到了港口的ICS貨物跟蹤及轉(zhuǎn)運系統(tǒng)中，并且對整個流程中至關(guān)重要的文件進行了加密處理，導(dǎo)致整個公司的的IT網(wǎng)絡(luò)及攝像頭監(jiān)控管理系統(tǒng)受到影響，甚至丟失了關(guān)鍵的控制及管理系統(tǒng)。

在此之前，本月中美國新奧爾良市遭到大規(guī)模勒索軟件攻擊，市長LaToya Cantrell宣布全市進入緊急狀態(tài)，要求所有員工關(guān)閉計算機并斷開Wi-Fi鏈接，關(guān)閉城市服務(wù)器電源，并強調(diào)要拔掉所有設(shè)備的電源。