佛罗里达州一城市同意向黑客支付60万美元赎金 以恢复电脑记录

当一位员工点击允许黑客上传恶意软件的电子邮件链接时，黑客显然入侵了该城市的系统。除了加密记录外，这还对该市造成许多问题，包括残疾人电子邮件系统，只能通过支票向员工和供应商支付，911调度员无法将电话号码输入计算机。该市表示，响应时间没有延迟。

发言人Rose Anne Brown周三表示，这个拥有35000名居民的城市一直在与外部安全顾问合作，他们建议支付赎金。她承认，无法保证黑客在收到赎金后就会发布记录。付款由保险承保。联邦调查局在其网站上表示，其“不支持”向黑客付款，但Riviera Beach并不孤单：许多政府机构和企业都这样做。

“我们依赖他们（顾问）的建议，”她说。黑客要求用加密货币比特币付款。虽然可以跟踪比特币的使用情况，但账户的所有者不一定是已知的，这使其成为勒索软件攻击中受欢迎的支付方式。

近年来，美国和全世界的许多政府和企业都受到了攻击。上个月入侵事件发生后，巴尔的摩拒绝向黑客支付76000美元。美国政府去年因两名伊朗人涉嫌发起200多起勒索软件攻击而起诉他们，其中包括针对亚特兰大和新泽西州纽瓦克的攻击。联邦检察官说，这些尚未被捕的男子收到的赎金超过600万美元，并对计算机系统造成3000万美元的损失。

去年，联邦政府还指控一名朝鲜 程序员 发起“WannaCry”攻击，该攻击感染了150个国家的政府、银行、工厂和医院的计算机。据信他还从一家孟加拉国银行盗取了8100万美元。

美国联邦调查局周三没有对Riviera Beach攻击事件发表评论，但据称去年报告了1493起勒索软件攻击事件，受害者向黑客支付了360万美元 。其中一些是针对个人的。

密歇根州立大学刑事司法教授Tom Holt说道，黑客经常攻击计算机系统中常见和已知的漏洞。他表示，机构的技术经理需要检查他们的系统是否存在这些缺陷，并教他们的员工不要打开可疑的电子邮件或点击可疑的链接。联邦调查局表示，企业还需要定期在安全计算机上备份数据。

Holt表示，大多数攻击来自美国境外，使他们难以进行追踪。他表示许多受害者会选择向黑客支付赎金，因为这可能是找回丢失数据的唯一途径。Holt说道：“他们可能不会支付建议的初始赎金，但他们可能会与第三方提供商协商索取赎金。”

他表示，在几乎所有情况下，攻击者在付款后解密计算机，允许受害者检索他们的数据，不过WannaCry攻击是一个例外。