Flórida pagou US $ 600.000 ransomware ransomware

O Conselho Municipal de Riviera Beach, na Flórida, concordou nesta semana em pagar mais de US $ 600.000 aos administradores de um ransomware para que eles possam recuperar dados criptografados três semanas atrás.

A decisão do conselho da cidade, relatou a CBS News, foi tomada quando as autoridades concluíram que não havia outra maneira de recuperar os arquivos da cidade, devendo-se notar que a cidade também pagou US $ 941.000 por novos computadores.

Ransomware na Flórida

Os dados de Riviera City não estão disponíveis desde 29 de maio de 2019, quando um policial municipal de Riviera Beach abriu uma mensagem de email contendo ransomware. Obviamente, o malware infectou a rede da cidade.

O ransomware bloqueou os arquivos em todos os serviços da cidade. Tudo parou de funcionar, exceto os serviços do 911, que continuaram em operação, mas de forma limitada.

O site da cidade, o servidor de correio, o sistema de emiss√£o de contas e tudo o mais pararam de funcionar, e as comunica√ß√Ķes s√≥ eram poss√≠veis por telefone.

As autoridades da cidade realizaram uma primeira reunião em 3 de junho, quando decidiram alocar US $ 941.000 para 310 novos computadores desktop e 90 laptops, para que a cidade possa mais uma vez ter a infraestrutura correta após o incidente.

Inicialmente, eles n√£o planejavam pagar o resgate, mas nas √ļltimas semanas perceberam que n√£o haviam conseguido recuperar os dados criptografados.

Ent√£o, na segunda-feira, eles decidiram, por unanimidade, pagar 65 bitcoins (cerca de US $ 603.000) por um resgate.

A votação durou apenas dois minutos, segundo o Palm Beach Post local.

Riviera Beach √© um sub√ļrbio ao norte de Palm Beach, Fl√≥rida. No ano passado, outro sub√ļrbio de Palm Beach – Palm Springs – tamb√©m invadiu o ransomware, mas perdeu dois anos de dados.

No entanto, Riviera City n√£o √© a v√≠tima que pagou mais resgate. A “honra” √© realizada por uma empresa sul-coreana de hospedagem de sites, Nayana, que pagou US $ 1,14 milh√£o por bitcoins ap√≥s um ataque de ransomware em junho de 2017.