在遭受勒索软件攻击后, 一个城市面临艰难的决定.
一个美国城市已经解释了为什么它接受了网络犯罪分子的要求并在勒索软件攻击后支付了 45,000 美元的赎金.
7 月 27 日, 科罗拉多州拉斐特市成为勒索软件的受害者, 勒索软件对该市的计算机网络进行了加密, 并导致电话服务, 电子邮件以及在线支付和预订系统的中断.
有人认为, 尚未发现的勒索软件是通过网络钓鱼或暴力攻击进入该城市的网络的, 它不是针对性攻击的一部分, 而只是旨在利用易受攻击的系统的攻击.
在调查了该事件之后, 拉斐特市选择向网络犯罪分子支付他们要求的赎金, 认为这是恢复居民市政服务的最快, 最经济有效的方法, 而不是尝试从头开始恢复服务.
拉斐特市长杰米. 哈金斯在一段视频声明中说:"我可以告诉你, 用纳税人的资金支付赎金绝对不是该市要采取的方向. 我们试图寻求任何可能的途径来避免支付赎金."
她解释说:"在对情况和成本情况进行了彻底检查之后, 考虑到居民长时间, 不方便的服务中断的可能性, 我们确定获得解密工具远远超过了重建数据和系统的成本和时间."
结果, 决定向网络犯罪分子支付 45,000 美元的赎金, 以索取勒索软件的解密密钥, 并且该市正在恢复加密的数据, 以使服务恢复正常 - 尽管目前许多服务仍在保持不可用.
哈金斯说:"不幸的是, 我们的城市遇到了越来越多的机构正在处理的事情. 我们一直在努力管理这些影响, 但由于快速反应和区域合作伙伴的帮助, 我们现在正走在前进的道路上."
为了避免日后成为其他勒索软件攻击的受害者, 该市表示将安装新的备份, 在整个网络中部署其他网络安全, 并将定期进行漏洞评估以帮助防止其他网络威胁.
城市是勒索软件攻击的常见受害者, 因为预算限制通常意味着他们没有阻止勒索软件和其他恶意软件进入网络所需的完全最新的网络安全协议.
尽管当局警告勒索软件攻击的受害者永远不应该支付赎金, 但许多受害者并不觉得自己有其他选择, 尤其是那些需要尽快启动和运行以满足需求的城市之类的受害者公民.
拉斐特市很幸运, 因为赎金的需求 "仅为" 45,000 美元 - 美国其他城市已向犯罪分子支付了数十万美元, 以换取网络回报.
但是, 付钱勒索软件帮派并不能保证网络将得到恢复, 因为人们并不知道要花钱运行, 提供错误的解密密钥.
首先, 城市和其他组织可以通过遵循一些基本的网络安全卫生协议, 来避免成为勒索软件攻击的受害者.
确保尽快应用安全补丁程序有助于防止网络攻击者首先利用已知漏洞在系统内站稳脚跟, 而组织也应在网络上应用多因素身份验证, 因为这可以防止黑客获得控制权帐户, 系统和服务器.
来源: http://netsecurity.51cto.com/art/202008/623735.htm