在遭受勒索軟件攻擊后，一個(gè)城市面臨艱難的決定。

[[337554]]

一個(gè)美國(guó)城市已經(jīng)解釋了為什么它接受了網(wǎng)絡(luò)犯罪分子的要求并在勒索軟件攻擊后支付了45,000美元的贖金。

7月27日，科羅拉多州拉斐特市成為勒索軟件的受害者，勒索軟件對(duì)該市的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了加密，并導(dǎo)致電話服務(wù)，電子郵件以及在線支付和預(yù)訂系統(tǒng)的中斷。

有人認(rèn)為，尚未發(fā)現(xiàn)的勒索軟件是通過(guò)網(wǎng)絡(luò)釣魚(yú)或暴力攻擊進(jìn)入該城市的網(wǎng)絡(luò)的，它不是針對(duì)性攻擊的一部分，而只是旨在利用易受攻擊的系統(tǒng)的攻擊。

在調(diào)查了該事件之后，拉斐特市選擇向網(wǎng)絡(luò)犯罪分子支付他們要求的贖金，認(rèn)為這是恢復(fù)居民市政服務(wù)的最快，最經(jīng)濟(jì)有效的方法，而不是嘗試從頭開(kāi)始恢復(fù)服務(wù)。

拉斐特市長(zhǎng)杰米·哈金斯在一段視頻聲明中說(shuō)：“我可以告訴你，用納稅人的資金支付贖金絕對(duì)不是該市要采取的方向。我們?cè)噲D尋求任何可能的途徑來(lái)避免支付贖金。”

她解釋說(shuō)：“在對(duì)情況和成本情況進(jìn)行了徹底檢查之后，考慮到居民長(zhǎng)時(shí)間，不方便的服務(wù)中斷的可能性，我們確定獲得解密工具遠(yuǎn)遠(yuǎn)超過(guò)了重建數(shù)據(jù)和系統(tǒng)的成本和時(shí)間。”

結(jié)果，決定向網(wǎng)絡(luò)犯罪分子支付45,000美元的贖金，以索取勒索軟件的解密密鑰，并且該市正在恢復(fù)加密的數(shù)據(jù)，以使服務(wù)恢復(fù)正常-盡管目前許多服務(wù)仍在保持不可用。

哈金斯說(shuō)：“不幸的是，我們的城市遇到了越來(lái)越多的機(jī)構(gòu)正在處理的事情。我們一直在努力管理這些影響，但由于快速反應(yīng)和區(qū)域合作伙伴的幫助，我們現(xiàn)在正走在前進(jìn)的道路上。”

為了避免日后成為其他勒索軟件攻擊的受害者，該市表示將安裝新的備份，在整個(gè)網(wǎng)絡(luò)中部署其他網(wǎng)絡(luò)安全，并將定期進(jìn)行漏洞評(píng)估以幫助防止其他網(wǎng)絡(luò)威脅。

[[337555]]

城市是勒索軟件攻擊的常見(jiàn)受害者，因?yàn)轭A(yù)算限制通常意味著他們沒(méi)有阻止勒索軟件和其他惡意軟件進(jìn)入網(wǎng)絡(luò)所需的完全最新的網(wǎng)絡(luò)安全協(xié)議。

盡管當(dāng)局警告勒索軟件攻擊的受害者永遠(yuǎn)不應(yīng)該支付贖金，但許多受害者并不覺(jué)得自己有其他選擇，尤其是那些需要盡快啟動(dòng)和運(yùn)行以滿足需求的城市之類的受害者公民。

拉斐特市很幸運(yùn)，因?yàn)橼H金的需求“僅為” 45,000美元-美國(guó)其他城市已向犯罪分子支付了數(shù)十萬(wàn)美元，以換取網(wǎng)絡(luò)回報(bào)。

但是，付錢(qián)勒索軟件幫派并不能保證網(wǎng)絡(luò)將得到恢復(fù)，因?yàn)槿藗儾⒉恢酪ㄥX(qián)運(yùn)行，提供錯(cuò)誤的解密密鑰。

首先，城市和其他組織可以通過(guò)遵循一些基本的網(wǎng)絡(luò)安全衛(wèi)生協(xié)議，來(lái)避免成為勒索軟件攻擊的受害者。

確保盡快應(yīng)用安全補(bǔ)丁程序有助于防止網(wǎng)絡(luò)攻擊者首先利用已知漏洞在系統(tǒng)內(nèi)站穩(wěn)腳跟，而組織也應(yīng)在網(wǎng)絡(luò)上應(yīng)用多因素身份驗(yàn)證，因?yàn)檫@可以防止黑客獲得控制權(quán)帳戶，系統(tǒng)和服務(wù)器。