近日，蒙特利尔Societe de transport de Montreal (STM)公共交通系统遭遇勒索软件攻击，网站和服务系统受到影响。

10月19日，STM发生故障，其IT、网站和客户服务系统受到影响。

虽然这些中断没有影响到公共汽车或地铁系统的运行，但依赖STM上门辅助服务的残疾人会受到影响，因为它使用的是在线注册系统。

周二上午，STM宣布中断是由一种计算机病毒引起的，该病毒导致了各种平台的重大故障。

当天傍晚，STM证实他们遭受了勒索软件攻击，并正在与执法部门和外部专家合作以恢复其系统并对攻击展开调查。

“蒙特利尔Societe de transport de Montreal (STM)希望告知其客户，自10月19日下午以来，该公司遭受的主要电脑故障是一种勒索软件造成的，该软件针对所有应用程序，尽管有各种防御措施来应对这类不测事件，”

STM网站仍然处于瘫痪状态，但访问者现在被重定向到www.lastm.info，那里发布了有关公共交通服务和攻击的信息。

据熟悉情况的消息人士透露，STM遭受了勒索软件RansomExx的攻击。

RansomExx是Defray777勒索软件的更名版本，该勒索软件在6月份时变得活跃，攻击了包括德克萨斯州交通运输部(TxDOT)、柯尼卡美能达(Konica Minolta)、IPG Photonics等组织，以及泰勒科技公司(Tyler Technologies)。

在进行攻击时，RansomExx勒索运营商会破坏网络并盗取未加密的文件。一旦他们获得访问Windows域控制器的访问权限，他们就会在所有可用的设备上部署勒索软件。

目前尚不清楚STM是否已与勒索软件运营商联系支付勒索金额。

（本文出自SCA安全通信联盟，转载请注明出处。）