黑客要求获得530万美元的赎金，拒绝400,000美元，什么都不做

用勒索软件感染马萨诸塞州新贝德福德市计算机系统的黑客不会因为解密数据而花费530万美元。赎金太高了，他们得到了很大的回报。
袭击事件发生在7月5日星期五，工作时间之前，当时网络安全顾问“强烈建议”不要提供有关攻击的信息。
归咎于贪婪的Ryuk
市长Jon Mitchell周三在一份来文中透露，该市成为勒索软件攻击的受害者，该攻击影响了该市4％的计算机或158个工作站。
由于管理信息系统（MIS）工作人员通过断开服务器和关闭网络上的工作站来传播数据加密过程的响应，感染没有传播到其他机器。
Mitchell表示，攻击者部署了一个Ryuk勒索软件的变种，据Malwarebytes称，这一威胁已经成为针对企业加密的文件加密恶意软件列表中的头把交椅。
普罗维登斯日报报道称，攻击者要求以530万美元的比特币加密货币付款以释放数据解密密钥。
该市试图以40万美元进行谈判，这与遭受勒索软件攻击的其他城市的付款一致。由于黑客没有提出新的需求而且该市决定尝试自行恢复数据，因此该提议遭到拒绝，谈判因此停止。
学过的知识
对于Ryuk事件，网络安全公司Emisoft表示，他们可以在3％到5％的案件中解密文件。 ID Ransomware服务可以确认解密是否适用于特定样本。
多年来，不支付赎金一直是信息安全社区的强烈建议，因为屈服于攻击者的需求使得勒索软件业务嗡嗡作响。
这类恶意软件的管理员正在赚大钱，并与其他网络犯罪分子合作分发给受害者。最近的勒索软件家族之一是Sodinokibi。尽管其活动始于4月，但解密计算机网络的平均付款额为15万美元。它的处理人员已经找到分支机构来传播它并获得部分赎金。
创建备份并将其存储在主网络之外是防止重大损失并降低勒索软件攻击造成的停机时间的好方法。
“纽约市的MIS部门现已完全重建了City的服务器网络，恢复了大多数软件应用程序，并取代了所有被发现受影响的计算机工作站。”
米切尔市长表示，系统将继续恢复，未来该市将对此类事件保持警惕。在没有提供细节的情况下，市长表示将采取额外措施来避免这些事件。