美國市長會議US Conference of Mayors未來再遭勒索軟體攻擊,市政府不會付贖金給駭客

美國市長決議不再付錢給勒索軟體駭客

雖然數年前美國聯邦調查局(FBI)探員曾說,組織遭受勒索軟體攻擊最好的解法,是支付贖金以取回被駭客加密的檔案。不過美國市長會議(US Conference of Mayors)周四無異議通過一項決議,為免助長犯罪,未來再遭勒索軟體攻擊,市政府不會付贖金給駭客。

今年美國市長會議針對移民、槍枝、住宅、人權、智慧城市以及網路犯罪等多項議題做出決定,其中包括拒絕付款給以勒索軟體加密資料的歹徒。

根據統計,從2013年起,美國資訊系統遭勒索軟體攻擊的郡、市或州政府至少在170個以上。光是2019年就發生22起,包括佛州大湖市、

Riviera Beach、巴爾的摩、阿巴尼市、密西根傑納西(Genesee)市、喬治亞傑克森郡以及德州費雪(Fisher)市。勒索軟體造成數百萬元經濟損失,還需要幾個月來回復受損的系統及檔案。

但是美國市長們認為,付贖金給歹徒將使其食髓知味,等於變相鼓勵他們攻擊其他州市政府。為不再讓駭客得逞,市長們將聯合起來,未來發生IT安全事件也將不再支付贖金。

不過這項決議恐怕讓地方市政府付出極大代價。以巴爾的摩市為例,該市不付10萬美元贖金後,花了將近1800萬美元來廓清勒索軟體及更新軟硬體設備。

今年美國市長會議其他和IT相關的決議,還包括因應物聯網(IoT)裝置與設備的普及帶動資料量增加,將加強資料保護;強化防範網路犯罪;採用監視攝影機、感測器及分析軟體等智慧城市科技,來加強交通違規取締等。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

被超難解密的勒索軟體纏身,美國又有地方政府選擇支付贖金給駭客

就在美國各市長於7月11日決定不再支付贖金予勒索軟體駭客之際,美國印第安那州的拉波特郡(La Porte County)卻又傳出同意支付價值13萬美元的比特幣予駭客。

該郡是在今年的7月6日遭到勒索軟體Ryuk的攻擊,部份系統的重要檔案遭到加密的結果是讓該郡的電腦網路、網站與電子郵件系統全都停擺,儘管有備份,但連備份系統都被感染。

根據外電報導,拉波特郡遭到攻擊之後有先徵詢資安專家與FBI的意見,在得知FBI無法協助其解密檔案時才決定支付贖金。郡政府只需要支付3萬美元,其它的10萬美元則由保險公司承擔。

Ryuk為一專門鎖定大型企業的勒索軟體,被歸類為很難解密的品種,資安業者Coveware的統計顯示,Ryuk在今年第一季為全球第三大勒索軟體,有18.3%的感染由它而起,僅次於Dharma的27.8%及GandCrab的20%。

美國媒體並未寫出拉波特郡決定支付贖金的正確時間,由於時間點與美國市長會議太接近,並不確定孰者為先。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  📰新聞  ›  國際