尽管有警告，阿拉巴马市仍计划向勒索软件集团付款

5月，一个勒索软件团伙对阿拉巴马州佛罗伦萨的信息技术系统发起了攻击。尽管网络安全公司警告说黑客可能会渗透到该城市的基础设施中，但还是发生了这种攻击。

根据6月8日发布的KrebsOnSecurity报告，市政官员打算支付近30万美元的赎金，理由是担心未支付赎金可能会导致私人公民泄露其个人数据。如果支付，赎金将用比特币支付。

勒索软件攻击背后的DoppelPaymer组

威斯康星州的安全公司Hold Security首先提醒该市注意DoppelPaymer对该市IT基础设施及其4万名居民的威胁。

上周五，佛罗伦萨市长史蒂夫·霍尔特（Steve Holt）正式确认该市的电子邮件系统遭到黑客入侵。尽管他最初并不承认这是勒索软件攻击，但他通过KrebsOnSecurity报告确认，DoppelPaymer是6月9日攻击的幕后黑手。

市长证实，黑客最初要求39 BTC（378,000美元）。在一家外部安全公司的帮助下，他们设法将价格降低到30 BTC（291,000美元），但要注意的是，如果他们不全额支付这笔款项，黑客将泄漏数据。

恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时说：

“尽管被警告其网络已受到威胁，但佛罗伦萨对勒索软件的攻击仍然不够，因为佛罗伦萨对最初事件的反应不足。在补救事件方面，组织不能太草率。完全重建网络是确保此类事件不会成为勒索软件事件的唯一可靠方法，在该事件中，数据将被加密并可能被泄露。

黑客经常将目标对准城市的IT基础架构

卡洛（Callow）说，勒索软件组织还袭击了其他多个受害者，包括托伦斯市，维瑟精密公司（Visser Precision）和Kimchuk。

DoppelPaymer以勒索软件而闻名，该勒索软件在攻击中要求最多的钱，主要针对公司和政府部门。

Hold Security的首席信息安全官Alex Holden告诉Cointelegraph：

“在我们监视许多臭名昭著的网络帮派时，勒索软件是最受攻击的媒介，因为勒索软件易于兑现-由受害者自己支付。同样，从历史上看，许多受害者没有认真对待警报，并且常常不遵循最佳实践，而无论事先通知如何，最终都会成为受害者。另外，受害人并不愿意支付赎金，因为赎金已成为当今社会的“规范”。”

最近，DoppelPaymer团伙设法破坏了位于马里兰州的Digital Management Inc.的网络。该公司为多家财富100强公司和政府机构（例如NASA）提供IT和网络安全服务。

—-

原文链接：https://cointelegraph.com/news/alabama-city-plans-to-pay-ransomware-group-despite-warnings

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。