美国一城市支付30万美元勒索赎金，以确保数据不被黑客泄露

市政府官员认为攻击者似乎还未窃取任何信息，现在计划支付赎金是为了避免黑客之后会泄露数据。

阿拉巴马州遭受勒索软件攻击

据外媒报道，近期阿拉巴马州佛罗伦萨市的计算机系统被勒索软件感染后，被黑客威胁支付价值30万美元的比特币作为赎金。

根据佛罗伦萨市长史蒂夫·霍尔特描述，黑客可能在5月初就开始入侵该市系统了。到了5月下旬，独立调查记者Brian Krebs警告佛罗伦萨市政府的IT基础架构已经遭到黑客勒索软件的入侵。6月5日，攻击者完成了勒索软件的部署，并要求市政府支付价值30万美元的比特币赎金。

袭击该城市网络的勒索软件称为“DoppelPaymer”，入侵者通常对数据进行过滤和加密，并威胁受害者除非支付赎金，否则将会公布这些数据。

市政府官员认为攻击者似乎还未窃取任何信息，现在计划支付赎金是为了避免黑客之后会泄露数据。

“我们必须站在这样的立场上，我们必须假设他们掌握了我们的一些信息，但我们不知道他们是否掌握了我们的关键信息，坦率地说，我们认为他们没有掌握，但实际情况我们不知道。”霍尔特市长说。

一家外部咨询机构警告称，即使赎金已经支付，黑客也可能不会释放所获取的信息。

市政府官员议会上一致同意使用佛罗伦萨市保险基金支付赎金。就佛罗伦萨这种大城市的市政预算来说，30万美元并不是一笔惊人的数目。但如果同意支付赎金，佛罗伦萨的官员们会让自己在未来更容易受到攻击，下一次，赎金肯定会成倍增加。

除此之外，官员希望黑客能够提供已经删除了盗取信息的证明。

正如文斯·伦巴第（Vince Lombardi）所说，把希望寄托于不守信用的黑客不是解决问题的最终办法。佛罗伦萨官员最好重新创建丢失的数据，同时优先考虑加强市政计算机系统。支付赎金只会带来新的并且隐患更大的问题。

遭遇勒索攻击，到底应不应该付赎金？

这是网络安全界争论不休的问题。从安全专家到政府官员，许多人对是否应该把钱交给网络罪犯有不同的看法。

根据《2020年钓鱼状况报告》显示，超过50%勒索软件感染者决定支付赎金，并且有近70%的人在支付赎金后找回了数据。

但并非所有勒索软件事件都能有一个完美的结局，有证据发现仍有相当一部分人花了钱却没有得到他们期望的回报。超过20%的人支付了赎金，但没有获得他们的数据。

勒索软件不仅是一个赌运气的游戏，而且是一种名誉赌博。

“想想被标记为付款人意味着什么。我们知道网络罪犯彼此分享信息。因此，如果有人说你是愿意支付赎金的人，那么考虑一下这意味着什么真的很重要。” Proofpoint的策略培训师Gretel Egan说。

对于一些组织来说，这或许是合理的，为了尽快恢复数据和运营，并且防止一些专利或是对公司不利的信息被黑客发布。

DoppelPaymer勒索软件最近又袭击了波音、Lockheed Martin、SpaceX和特斯拉公司的第三方供应商，该供应商拒绝支付勒索金后黑客向外界公布了其盗取的数据。

文章来源：安全内参编译整理

声明：本文来自互联网安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。