该恶意软件在2019年袭击了美国的几个城市
分析促使新奥尔良市市长在周五(12月13日)宣布紧急状态的网络攻击是对城市和州政府的一系列袭击中的最新攻击者勒索软件。
新奥尔良首席信息官金·拉格鲁(Kim Lagrue)在新闻发布会上证实,该市网络可疑活动 - 包括证据网络钓鱼勒索软件 - 促使该市隔离系统并在其网站上插入插头。beplay体育能用吗
一天后,破裂的计算机揭示了包含对RYUK和新奥尔良市政厅的引用的可执行文件 - 包括域名,域名控制器,内部IP地址,用户名和文件共享 - 在内存转储中找到由Red Flare安全研究员Colin Cowie交给他们。
但是,新奥尔良市尚未确认或否认是否涉及瑞克。
路易斯安那市的紧急准备运动Nola Ready确认,该市已经降低了服务器的电源,取消了所有NOLA.GOV网站,并指示员工在周五早上5点发现潜在的违规后关闭了计算机。beplay体育能用吗
准备好了没
尽管工人已经恢复使用笔和纸,但由国土安全与紧急情况准备办公室管理的Nola Ready发推文说,市政厅“照常开放”,但“某些服务可能会延迟”。
它在Twitter上还说,紧急服务,包括911紧急情况和311个城市服务电话线。
一种推文周一发布还确认“许可证和检查正在完成,员工将被按正常付款。”
居民可以通过临时政府网站beplay体育能用吗,预计供应商支付系统将在本周末之前返回在线。
拉格鲁(LaGrue)告诉记者,由于该市对其文件和应用程序有离线备份,因此数据丢失应该“非常最低”。
在2005年的卡特里娜飓风,新奥尔良的国土安全总监Collricane Arnold,最著名的是2005年的Katrina飓风,最著名的是该市最近的创伤告诉nola.com“我们的计划和活动反映了一个事实,即我们可以在没有互联网和没有城市网络的情况下运作。”
瑞克(Ryuk)已成为网络拖延主义者的首选武器,当地政府和医疗保健组织是受欢迎的目标。
攻击者利用2018年出现的Ryuk,已成功从乔治亚州杰克逊县;佛罗里达州里维埃拉海滩;佛罗里达州湖城;和印第安纳州拉波特县在2019年。
然而,马萨诸塞州的新贝德福德市恢复系统而无需支付赎金。
Ryuk命中110家疗养院和400家兽医医院在美国以及西班牙安全公司Prosegur,仅在11月。
基于美国的云托管提供商dataresolution.net一月份倒下恶意软件的猎物。
完美的风暴
在Emisoft对新奥尔良袭击发生前几个小时发表的一份报告显示,有100多个联邦,州和市政府和机构已经存在今年在美国受到勒索软件的命中, 包括路易斯安那州政府仅在上个月。
Cybereason首席安全官Sam Curry表示,政府的目标是引人入胜的目标。
他说:“治理经常变化,并且经常不规则地增长,并且经常没有正式的理由,尤其是在最小的城镇中。”
“结果,勒索软件袭击了许多人,没有发生网络危机的意外情况,没有替补席的部门,组织结构内没有专有技术。”
他补充说:“这是一场完美的风暴,建议城市像他们会一样对待网络,分区和教育:系统地和作为核心功能。”
攻击浪潮,最著名的是对州政府的令人衰弱的攻击2018年亚特兰大和巴尔的摩今年,促使国会采取立法行动。
这州和地方政府网络安全法11月21日通过了参议院,将从国土安全部(DHS)的国家网络安全和通信中心(NCCIC)为州和地方政府提供额外的联邦资金和支持。
和加强状态和地方网络安全防御法案上周,这将赋予国土安全性和基础设施安全局(CISA)与市政当局和其他利益相关者更广泛地互动的能力。
每日SWbeplay2018官网IG已与Nola接触,准备置评。
