本周二(3月27日)，亞特蘭大市8000名雇員終于等到了期待已久的：“好了，可以開機了！”

然而，盡管市政府的電腦、硬盤和打印機在停工5天之后重新煥發生機，亞特蘭大居民卻依然無法在線支付票款、水費，也無法在政府網站上報告坑洞或涂鴉。全球最繁忙的空港也還沒有恢復免費WiFi供旅客使用。

上周四(3月22日)早上，亞特蘭大市政府遭遇持續性重大勒索軟件攻擊，辦公計算機系統和門戶網站紛紛宕機，嚴重影響政府職能行使。

安全專家認為本次數字勒索是一伙以精挑細選目標而聞名的地下黑客所為，再一次暴露出政府依賴計算機網絡行使日常政府職能的弱點。勒索軟件攻擊中，惡意軟件會鎖定計算機系統或網絡，阻止用戶訪問重要數據，借此索要贖金。

亞特蘭大市長表示：“我們面對的情況與人質劫持事件類似，只不過，被劫持的是計算機系統。”

亞特蘭大擁有600萬人口，是美國南部核心大都市之一。亞特蘭大這次受襲代表著美國城市近期網絡攻擊的迅猛升級。比如去年，達拉斯市就在午夜響起了龍卷風警報——黑客的杰作。

亞特蘭大所受勒索軟件攻擊引發嚴重后果的部分原因在于攻擊背后的犯罪黑客組織：該黑客團伙加密受害者文件，將文件名臨時改為“I’m sorry(對不起)”，且只給受害者一周時間支付贖金，超過一周未付贖金，文件就永遠找不回來了。

戴爾SecureWorks安全公司正好位于亞特蘭大市，其威脅研究員幫助市政府響應該勒索軟件攻擊，識別出攻擊者是SamSam黑客組織——數十個小心謹慎的活躍勒索軟件攻擊組織之一。SamSam組織最出名的特點就是對目標的精挑細選和鎖定受害者最有價值數據的精準性，他們往往選擇的是最有可能支付其高額勒索贖金的受害者——贖金一般是價值5萬美元的比特幣。

亞特蘭大政府官員表示，本次勒索贖金要價5.1萬美元，市政網絡多個部分陷入混亂。某些重要系統未受影響，比如911緊急調度呼叫服務和污水處理控制系統。但市政職能的其他部分就受勒索軟件影響而停工了數日。亞特蘭大市法院無法批捕，警官只能手寫報告，云服務器租用，整個城市都沒辦法接受就業申請。

亞特蘭大官方沒有透露太多攻擊細節，只是敦促民眾提高警惕，安撫雇員和居民其個人信息并未被盜。

戴爾SecureWorks和思科Security仍忙于恢復亞特蘭大市的計算機系統，但以客戶保密責任為由拒絕對攻擊發表任何評論。該市市長也未透露市政府是否支付了贖金。專家稱，SamSam組織是勒索軟件犯罪團伙中比較成功的一個，僅2018年就已經從30個目標組織處勒索了超過100萬美元。

支付贖金顯然不是理想的應對之道，但大多數情況下，SamSam的受害者表示，與其耗費大量時間和金錢恢復被鎖數據和系統，不如直接支付5萬美元贖金還來得更容易些。去年，該組織對醫院、警局和大學頻頻下手，這些機構都是有錢卻耗不起系統宕機掉線的時間成本的。

調查人員尚未確定SamSam成員的身份。從該組織勒索通知所用英文的蹩腳程度看，應該不是英語母語者。但安全研究人員也無法肯定SamSam是組織嚴密的網絡犯罪團伙還是松散的黑客活動臨時聚合體。

勒索軟件攻擊并非新出現的網絡現象。幾年前就有個人和企業發現自己遭受到“綁架”計算機系統或其上數據只為求財的網絡攻擊。對大多數人來說，能選的路只有兩條：要么支付贖金；要么徹底重裝系統——如果沒有備份(大部分人都沒備份)，那就等著損失所有數據吧。

對企業而言，遭遇勒索軟件攻擊就是在支付贖金和花費比贖金更高的代價重建系統中間二選一。為什么黑客能從勒索軟件攻擊中切實賺到錢財？或許全新重建系統的開支比贖金更高就是最主要的原因。而且，勒索軟件早已在公司系統中潛伏多時，簡單重裝備份并不能從根本上解決問題的事實，更加劇了公司企業寧可支付贖金的勢頭。而如今這類針對企業的勒索戰術已經蔓延到了主要市政服務的系統上，網絡罪犯的野心和無恥昭然若揭。

正如《紐約時報》在報道中所描述的，其中蘊含有國際視角：

勒索軟件在2009年興起于東歐，當時網絡罪犯剛開始用惡意代碼鎖定毫無防備的用戶的主機，然后索要100歐元不等的贖金作為解鎖代價。過去10年中，數十個網絡犯罪團伙和少數民族國家，包括朝鮮和俄羅斯，開始在更大的范圍上采用類似的戰術，給受害者造成數字癱瘓，然后索要越來越多的錢。