在遭受勒索軟件攻擊后，一個城市面臨艱難的決定。

[[337554]]

一個美國城市已經(jīng)解釋了為什么它接受了網(wǎng)絡犯罪分子的要求并在勒索軟件攻擊后支付了45,000美元的贖金。

7月27日，科羅拉多州拉斐特市成為勒索軟件的受害者，勒索軟件對該市的計算機網(wǎng)絡進行了加密，并導致電話服務，電子郵件以及在線支付和預訂系統(tǒng)的中斷。

有人認為，尚未發(fā)現(xiàn)的勒索軟件是通過網(wǎng)絡釣魚或暴力攻擊進入該城市的網(wǎng)絡的，它不是針對性攻擊的一部分，而只是旨在利用易受攻擊的系統(tǒng)的攻擊。

在調(diào)查了該事件之后，拉斐特市選擇向網(wǎng)絡犯罪分子支付他們要求的贖金，認為這是恢復居民市政服務的最快，最經(jīng)濟有效的方法，而不是嘗試從頭開始恢復服務。

拉斐特市長杰米·哈金斯在一段視頻聲明中說：“我可以告訴你，用納稅人的資金支付贖金絕對不是該市要采取的方向。我們試圖尋求任何可能的途徑來避免支付贖金。”

她解釋說：“在對情況和成本情況進行了徹底檢查之后，考慮到居民長時間，不方便的服務中斷的可能性，我們確定獲得解密工具遠遠超過了重建數(shù)據(jù)和系統(tǒng)的成本和時間。”

結(jié)果，決定向網(wǎng)絡犯罪分子支付45,000美元的贖金，以索取勒索軟件的解密密鑰，并且該市正在恢復加密的數(shù)據(jù)，以使服務恢復正常-盡管目前許多服務仍在保持不可用。

哈金斯說：“不幸的是，我們的城市遇到了越來越多的機構(gòu)正在處理的事情。我們一直在努力管理這些影響，但由于快速反應和區(qū)域合作伙伴的幫助，我們現(xiàn)在正走在前進的道路上。”

為了避免日后成為其他勒索軟件攻擊的受害者，該市表示將安裝新的備份，在整個網(wǎng)絡中部署其他網(wǎng)絡安全，并將定期進行漏洞評估以幫助防止其他網(wǎng)絡威脅。

[[337555]]

城市是勒索軟件攻擊的常見受害者，因為預算限制通常意味著他們沒有阻止勒索軟件和其他惡意軟件進入網(wǎng)絡所需的完全最新的網(wǎng)絡安全協(xié)議。

盡管當局警告勒索軟件攻擊的受害者永遠不應該支付贖金，但許多受害者并不覺得自己有其他選擇，尤其是那些需要盡快啟動和運行以滿足需求的城市之類的受害者公民。

拉斐特市很幸運，因為贖金的需求“僅為” 45,000美元-美國其他城市已向犯罪分子支付了數(shù)十萬美元，以換取網(wǎng)絡回報。

但是，付錢勒索軟件幫派并不能保證網(wǎng)絡將得到恢復，因為人們并不知道要花錢運行，提供錯誤的解密密鑰。

首先，城市和其他組織可以通過遵循一些基本的網(wǎng)絡安全衛(wèi)生協(xié)議，來避免成為勒索軟件攻擊的受害者。

確保盡快應用安全補丁程序有助于防止網(wǎng)絡攻擊者首先利用已知漏洞在系統(tǒng)內(nèi)站穩(wěn)腳跟，而組織也應在網(wǎng)絡上應用多因素身份驗證，因為這可以防止黑客獲得控制權帳戶，系統(tǒng)和服務器。