美國佛羅里達州的兩個城市“屈服”,黑客成功勒索110萬美元!

雖然安全專家不建議受勒索軟件攻擊后支付贖金，但是美國佛羅里達州的兩個城市還是向黑客“屈服”了……

據(jù)外媒報道，在過去兩周，美國佛羅里達州向網(wǎng)絡(luò)犯罪分子支付了價值超過110萬美元的比特幣，以從兩起勒索軟件攻擊中恢復加密文件，一起發(fā)生在里維埃拉海灘（Riviera Beach），另一起針對萊克城（Lake City）。

美國佛羅里達州北部城市萊克城于6月24日同意向黑客支付42比特幣（相當于57.33萬美元），讓他們解鎖手機和電子郵件系統(tǒng)。此前，該城市的電腦系統(tǒng)遭到勒索軟件攻擊，系統(tǒng)癱瘓了兩周。

這次勒索軟件攻擊被稱為“三重威脅”（Triple Threat），它結(jié)合了三種不同的攻擊方法來攻擊網(wǎng)絡(luò)系統(tǒng)。

盡管IT人員在網(wǎng)絡(luò)攻擊開始后不到10分鐘就斷開了計算機的連接，但為時已晚。這次攻擊鎖定了該市工人的電子郵件賬戶和服務(wù)器。

由于警察和消防部門在不同的服務(wù)器上工作，他們的系統(tǒng)沒有受到攻擊影響，但是其他網(wǎng)絡(luò)已無法使用。

身份不明的黑客聯(lián)系了城市的保險公司，提出要求42枚比特幣（目前約合57.33萬美元）來解密文件。萊克城官員于6月24日投票決定支付贖金，以便重新獲得重要文件。贖金中的1萬美元將由納稅人承擔，但主要由保險公司支付。

城市信息技術(shù)總監(jiān)Brian Hawkins 表示，城市系統(tǒng)已經(jīng)關(guān)閉，目前沒有證據(jù)表明敏感數(shù)據(jù)受到了威脅。信用卡數(shù)據(jù)等客戶服務(wù)支付數(shù)據(jù)，都是由第三方供應商存儲，因此不會受到影響。

萊克城是佛羅里達州最近遭受勒索軟件攻擊的第二個城市。據(jù)當?shù)孛襟w報道，佛羅里達州的另一個城市里維埃拉海灘在5月29日遭勒索軟件攻擊，起因是該市一名員工點擊了一封電子郵件中的惡意鏈接。

勒索軟件攻擊使維埃拉海灘的電腦系統(tǒng)癱瘓了至少三周，之后里維埃拉海灘市議會授權(quán)保險公司支付65比特幣（價值約897650美元）的贖金，以重新進入被鎖定的系統(tǒng)。

聯(lián)邦當局和網(wǎng)絡(luò)安全專家一直建議受害者不要支付贖金，因為這會鼓勵網(wǎng)絡(luò)犯罪，而且也不能保證文件或電腦系統(tǒng)完全恢復。