新奥尔良因勒索软件攻击而进入紧急状态

在遭受毁灭性的勒索软件攻击后，新奥尔良市继续在紧急状态下运作. 这次黑客攻击是在12月13日清晨被发现的，当时市政府官员注意到他们的计算机系统有可疑活动. 到上午10点左右，活动的增加使他们能够确定是勒索软件造成的. 结果是, 由于官员们被迫断开电脑和bet9平台游戏器的连接，所有市政雇员的工作都停止了. 警察和消防等市政紧急bet9平台游戏没有受到影响, 但大多数其他工作现在都是手工完成的.

报告显示超过4,000台城市电脑已经被感染，新奥尔良已经造成了超过100万美元的损失. 据信，攻击中涉及的勒索软件来自Ryuk, 这是施耐德唐斯网络安全团队非常熟悉的一个变种, as 详情见相关文章. Ryuk的链接与可疑的可执行文件有关，这些可执行文件是从美国的一个IP地址上传到VirusTotal的, 扫描bet9平台游戏, 12月14日. 其中一个上传的文件提到了柳克和新奥尔良, 指定城市域名, 域控制器, 用户名和文件共享. 虽然没有得到证实，但这些联系似乎确实表明Ryuk是罪魁祸首.

这次最新的勒索病毒感染提醒人们，即使是政府也无法免受网络攻击. 事实上，州和地方政府都受到了打击 在过去的一年里，勒索软件的攻击几乎持续不断. 资金和资源不足的政府尤其脆弱. 由于为应对自然灾害进行了广泛的训练，新奥尔良已经能够在某种程度上正常运作. 政府, 没有这种培训的组织和个人可能无法快速恢复.

作为一个简短的建议, 施耐德唐斯提醒你要对点击电子邮件中的链接保持警惕(并继续培训员工保持警惕), 监视网络上的流量, 并且要有一个应急响应小组，在勒索软件袭击时打电话给他们. 有关我们帮助客户处理勒索软件攻击的丰富经验的更多信息, 看看我们的白皮书, 公司希望在数据泄露前做的10件事.

施耐德倒下有何帮助?

施耐德唐斯网络安全实践由多个技术领域的专家组成. 我们是这两种产品的授权经销商 Mimecast® 和 炭黑 并提供全面的数字取证和事件响应bet9平台游戏. 欲了解更多信息，请访问 01o.1e1v.com/cybersecurity 或透过电邮联络我们 (电子邮件保护).