美国一座城市解释了为何在一次勒索软件攻击后,向网络犯罪分子支付了4.5万美元的赎金。

7月27日，科罗拉多州拉斐特市成为勒索软件的受害者，勒索软件对该市的计算机网络进行了加密，并导致电话服务、电子邮件以及在线支付和预订系统的中断。

据悉，这款尚未被确认身份的勒索软件是通过钓鱼或暴力攻击进入该市网络的。

在调查了该事件之后，拉斐特市选择向网络罪犯支付他们要求的赎金，认为这是恢复居民的市政服务的最快，最经济有效的方式，而不是尝试从头开始恢复服务。

拉斐特市长杰米·哈金斯在一段视频声明中说：“我可以告诉你，用纳税人的资金支付赎金绝对不是该市想走的方向。我们试图寻找任何可能的途径来避免支付赎金。”

她解释说:“在彻底检查了情况和成本方案后，并考虑到可能会对居民造成长时间、不方便的服务中断，我们确定获得解密工具比重建数据和系统更节约成本和时间。”

因此，政府决定向网络犯罪分子支付4.5万美元的赎金，以获取勒索软件的解密密钥。市政府正在恢复加密数据，以努力让服务恢复正常。

哈金斯说：“不幸的是，我们的城市遇到了越来越多的机构正在处理的问题。我们一直在努力控制影响，在快速反应和地区伙伴的帮助下，我们现在已经走上了前进的道路。”

为了避免未来遭遇更多勒索软件攻击，该市表示正在安装新的备份，部署更多的网络安全措施，并将定期进行漏洞评估，以帮助防止其他的网络威胁。

城市是勒索软件攻击的常见受害者，受预算限制，通常它们没有完全更新的网络安全协议，无法阻止勒索软件和其他恶意软件进入网络。

虽然当局警告勒索软件攻击的受害者永远不应该支付赎金，但许多受害者并不觉得他们有任何其他选择——尤其是那些需要尽快提供服务以满足市民需求的城市。

拉斐特市可以说是幸运的，因为赎金要求“只有”4.5万美元，而美国其他城市已经向犯罪分子支付了数十万美元，以换取网络控制权。

然而，付钱给勒索软件团伙并不能保证网络会恢复正常，因为他们可能会拿了钱就跑，或者提供错误的解密密钥。

首先，城市和其他组织可以通过遵循一些基本的网络安全卫生协议，来避免成为勒索软件攻击的受害者。

其次，确保尽快应用安全修补程序有助于防止网络攻击者利用已知的漏洞在系统内立足。同时，组织也应该在网络上应用多因素认证，因为这可以防止黑客获得对账户、系统和服务器的控制。

*本文出自SCA安全通信联盟，转载请注明出处。