如今的互联网上,单纯的破坏性病毒软件很少了,活下来的主要是一些勒索软件,专门找高价值目标破坏。美国海岸警卫队日前就通报了一起案件,美国一个港口就被Ryuk勒索软件渗透了,导致港口瘫痪了30小时。
美国方面的通报没有提及具体情况,事件还在调查中,不过可以确定的是Ryuk勒索软件是通过钓鱼电子邮件渗透进来的,有员工点击了邮件中的恶意链接,使得勒索软件获得了港口网络的访问权限,并对网络加密,从而阻止了员工对网络的控制。
根据这个通知,Ryuk勒索软件已经渗透到了港口的ICS货物跟踪及转运系统中,并且对整个流程中至关重要的文件进行了加密处理,导致整个公司的的IT网络及摄像头监控管理系统受到影响,甚至丢失了关键的控制及管理系统。
在此之前,本月中美国新奥尔良市遭到大规模勒索软件攻击,市长LaToya Cantrell宣布全市进入紧急状态,要求所有员工关闭计算机并断开Wi-Fi链接,关闭城市服务器电源,并强调要拔掉所有设备的电源。
