勒索软件:为什么一个城市在成为受害者后选择支付赎金一个美国城市解释了为什么在勒索软件攻击后它接受了网络犯罪分子的要求并支付了45,000美元的赎金。7月27日,科罗拉多州拉斐特市成为勒索软件的受害者,勒索软件加密了该市的计算机网络并中断了电话服务、电子邮件以及在线支付和预订系统。一些人认为,尚未被发现的勒索软件通过网络钓鱼或暴力攻击进入该市的网络,并不是有针对性的攻击的一部分,而只是一种旨在利用易受攻击系统的软件。在对事件进行调查后,拉斐特市选择向网络犯罪分子支付他们所要求的赎金,认为这是为居民恢复市政服务的最快、最具成本效益的方式,而不是试图从头开始恢复服务。拉斐特市长杰米·哈金斯在一份视频声明中说:“我可以告诉你,用纳税人的资金支付赎金绝对不是这座城市要采取的方向。赎金。”她解释说:“在对情况和成本情况进行彻底审查后,我们确定获得解密工具的成本远远超过重建数据和系统的成本,因为服务中断可能会为居民和时间带来长期不便的情况。”因此,决定向网络犯罪分子支付45,000美元的赎金以获取勒索软件解密密钥,并且该市正在恢复加密数据以使服务恢复正常——尽管目前许多服务仍不可用。“不幸的是,我们的城市是体验越来越多的机构正在处理的事情,”哈金斯说。“我们一直在努力管理这些影响,但由于我们的快速反应和我们区域合作伙伴的帮助,我们现在正在路上。在前进的道路上。”为了避免在未来成为其他勒索软件攻击的受害者,该市表示将安装新的备份,在整个网络中部署额外的网络安全,并将定期进行漏洞评估以帮助防止其他网络威胁。城市是常见的受害者勒索软件攻击,因为预算限制通常意味着他们没有将勒索软件和其他恶意软件排除在网络之外所需的完全最新的网络安全协议。虽然当局警告勒索软件攻击的受害者,他们永远不应该支付赎金,许多受害者并不觉得他们有其他选择,尤其是像城市这样需要尽快启动和运行以满足市民需求的城市的受害者。拉斐特市是幸运的,因为赎金要求是“唯一的”45,000美元——美国其他城市已向犯罪分子支付数十万美元以换取网络回报。然而,付钱给勒索软件团伙并不能保证网络会恢复,因为人们不知道要付钱才能运行,提供错误的解密密钥。首先,城市和其他组织可以通过遵循一些基本的网络安全卫生协议来避免成为勒索软件攻击的受害者。确保尽快应用安全补丁有助于防止网络攻击者利用已知漏洞首先在系统中获得立足点,同时组织还应在网络上应用多因素身份验证,因为这可以防止黑客获得对系统的控制帐户、系统和服务器。
