美国马萨诸塞州新贝福市(New Bedford)的市长Jon Mitchell本周对外披露,该市在今年7月5日遭到勒索软件攻击,黑客提出价值高达530万美元的加密货币赎金请求,该市讨价还价未果之后,决定自行恢复被黑系统。
攻击新贝福市的是以难缠闻名而颇受黑客青睐的Ryuk勒索软件,根据安全企业的估计,Ryuk自去年8月到今年1月,就替黑客赚进了价值370万美元的加密货币;且乔治亚州杰克森郡与印第安那州的拉波特郡,今年也先后遭到Ryuk的袭击,并分别支付了价值40万美元与13万美元的比特币作为赎金,以取得解密密钥。
有媒体分析,这次攻击新贝福市的黑客堪称是狮子大开口,迄今所知最大笔的勒索软件赎金是2017年韩国网络托管企业Nayana所付出的550个比特币,以当时的币值来估算约是162万美元。
其实新贝福市曾尝试向黑客杀价,表示愿意支付有保险理赔的4万美元的赎金,但遭到黑客拒绝,使得该市最后决定自行修复系统。
根据该市的说明,Ryuk总计加密了158台计算机工作站,仅占该市计算机数量的4%,不管是911、消防局、警察局或是学校、水处理器等市政设施都未受影响,市民服务也完好无缺,目前MIS团队正在解决Ryuk对该市政府所造成的内部影响。
另一方面,有鉴于黑客持续锁定政府机构展开勒索软件攻击,也加强了市郡政府投保“网络险”(CyberInsurance)的意愿,因为相关险种可以帮忙受害政府支付赎金,只是额度有限,黑客所提出的530万美元,应该是超出新贝福市的保额甚多。