新奥尔良的网络攻击紧急状态，所有迹象都指向比特币勒索软件Ryuk

 
12月13日上午，新奥尔良官员报告了与网络钓鱼更为相关的可疑活动。攻击发生在3小时后，关闭了受影响的计算机和服务器。
与今天的网络安全事件有关的紧急状态声明已提交民事区域法院。 pic.twitter.com/OQXDGv7JS4
—新奥尔良市(@CityOfNOLA)，2019年12月13日
市官员说服务仍在运作
新奥尔良官员说，即使这种情况有问题，该市的服务仍在运作。他们报告说，即使城市的Internet网络中断，EMS，警察和消防部门仍在运行。但是，已经决定必须以老式的方式进行建筑检查，直到情况解决为止。新奥尔良国土安全局局长科林·阿诺德(Collin Arnold)表示，办公室现在正在使用纸和笔处理任何情况。
他补充说，该市有一个犯罪中心，该犯罪中心在“实时犯罪中心”内运作，并运行新奥尔良的网络，而摄像机则独立记录活动。今天，新奥尔良市市长拉托亚·坎特雷尔(LaToya Cantrell)在Twitter上表示，许多部门和市政机构仍受到最新攻击的影响。
痕迹导致琉克
BleepingComputers发布的一份报告显示，仅在攻击发生后的一天，有人使用美国IP地址将可疑可执行文件的内存转储上传到VirusTotal扫描服务。网络安全研究员科林·考威(Colin Cowie)说，这些文件中有许多是指新奥尔良和Ryuk勒索软件，导致BleepingComputers认为Ryuk是造成此次攻击的原因之一。
Ryuk加密数据并在Exchange中为比特币提供解密工具
Ryuk以加密数据和要求解密工具要求比特币(BTC)付款而闻名。其背后的思想是用特洛伊木马感染许多机器，只是索要赎金。在2019年，Ryuk袭击了国家，政府机构，学校和医院拥有的许多炼油厂，赎金的数额由目标企业的资产确定。但是，目前尚不确定Ryuk是否与新奥尔良案有任何关系，也不确定攻击者要求多少。