在遭受勒索軟件攻擊后，一個城市面臨艱難的決定。

[[337554]]

一個美國城市已經解釋了為什么它接受了網絡犯罪分子的要求并在勒索軟件攻擊后支付了45,000美元的贖金。

7月27日，科羅拉多州拉斐特市成為勒索軟件的受害者，勒索軟件對該市的計算機網絡進行了加密，并導致電話服務，電子郵件以及在線支付和預訂系統的中斷。

有人認為，尚未發現的勒索軟件是通過網絡釣魚或暴力攻擊進入該城市的網絡的，它不是針對性攻擊的一部分，而只是旨在利用易受攻擊的系統的攻擊。

在調查了該事件之后，拉斐特市選擇向網絡犯罪分子支付他們要求的贖金，認為這是恢復居民市政服務的最快，最經濟有效的方法，而不是嘗試從頭開始恢復服務。

拉斐特市長杰米·哈金斯在一段視頻聲明中說：“我可以告訴你，用納稅人的資金支付贖金絕對不是該市要采取的方向。我們試圖尋求任何可能的途徑來避免支付贖金。”

她解釋說：“在對情況和成本情況進行了徹底檢查之后，考慮到居民長時間，不方便的服務中斷的可能性，我們確定獲得解密工具遠遠超過了重建數據和系統的成本和時間。”

結果，決定向網絡犯罪分子支付45,000美元的贖金，以索取勒索軟件的解密密鑰，并且該市正在恢復加密的數據，以使服務恢復正常-盡管目前許多服務仍在保持不可用。

哈金斯說：“不幸的是，我們的城市遇到了越來越多的機構正在處理的事情。我們一直在努力管理這些影響，但由于快速反應和區域合作伙伴的幫助，我們現在正走在前進的道路上。”

為了避免日后成為其他勒索軟件攻擊的受害者，該市表示將安裝新的備份，在整個網絡中部署其他網絡安全，并將定期進行漏洞評估以幫助防止其他網絡威脅。

[[337555]]

城市是勒索軟件攻擊的常見受害者，因為預算限制通常意味著他們沒有阻止勒索軟件和其他惡意軟件進入網絡所需的完全最新的網絡安全協議。

盡管當局警告勒索軟件攻擊的受害者永遠不應該支付贖金，但許多受害者并不覺得自己有其他選擇，尤其是那些需要盡快啟動和運行以滿足需求的城市之類的受害者公民。

拉斐特市很幸運，因為贖金的需求“僅為” 45,000美元-美國其他城市已向犯罪分子支付了數十萬美元，以換取網絡回報。

但是，付錢勒索軟件幫派并不能保證網絡將得到恢復，因為人們并不知道要花錢運行，提供錯誤的解密密鑰。

首先，城市和其他組織可以通過遵循一些基本的網絡安全衛生協議，來避免成為勒索軟件攻擊的受害者。

確保盡快應用安全補丁程序有助于防止網絡攻擊者首先利用已知漏洞在系統內站穩腳跟，而組織也應在網絡上應用多因素身份驗證，因為這可以防止黑客獲得控制權帳戶，系統和服務器。