美国海岸警卫队警告防范 Ryuk 勒索软件攻击

美国海岸警卫队 发出警告 ，称一处联邦海事设施遭到勒索软件攻击。

海事设施遭受Ryuk勒索软件攻击

该设施遭到 Ryuk 勒索软件攻击，其主要业务被迫关闭超过 30 小时。 该设施立即采取了应对措施，但勒索软件仍持续存在超过一天，并劫持了大量关键文件。

Ryuk勒索软件的源头可以 trac一封钓鱼邮件。一名员工打开了邮件中的链接，导致系统中许多关键文件被加密。该链接还破坏了摄像头网络和物理门禁系统，造成监控系统失控，进而影响了流程控制。. 

美国海岸警卫队建议其他类似机构加强其管理系统的安全防护，例如使用防病毒工具。海岸警卫队建议他们定期备份数据，并加强网络监控。警告还建议他们将网络划分为多个网段，以避免IT系统与运行技术环境直接交互。.

该案件仍在调查中，目前尚不清楚攻击者是否索要 bitcoin 赎金，或者赎金是否已经支付。.

2019年，Ryuk和其他勒索软件攻击显著增加，而其他类型的攻击数量则有所下降。勒索软件攻击的数量已经超过交易所劫持，成为攻击者的首选手段。仅在12月，就发生了多起备受瞩目的勒索软件攻击事件，包括新奥尔良攻击和CyrusOne攻击。

此类攻击是指攻击者对系统进行攻击，加密大量重要文件，然后索要赎金以解密文件。由于 Bitcoin和其他加密资产具有高度隐私性，因此通常要求以这些资产支付赎金。.