Ransomware: Zwei US-Städte zahlen mehr als eine Million Dollar Lösegeld

Im US-Bundesstaat Florida haben im Abstand von weniger als sieben Tagen zwei Städte den Forderungen von Cyberkriminellen nachgegeben, die zuvor die Computersysteme der Gemeinden mit einer Ransomware infiziert hatten. Während Riviera City in der vergangenen Woche der Zahlung von 65 Bitcoins (600.000 Dollar) zustimmte, entschied sich Lake City Anfang dieser Woche, 42 Bitcoins (500.000 Dollar) an die Erpresser zu überweisen.

Lake City entschied sich für die Zahlung des Lösegelds, nachdem die Stadt Anfang des Monats das Opfer eines Malware-Angriffs geworden war. Die Ransomware-Attacke wurde zwar von IT-Mitarbeitern innerhalb von zehn Minuten nach ihrer Entdeckung durch die Abkopplung der betroffenen Systeme gestoppt, trotzdem schaffte es die Erpressersoftware, nahezu alle Computersysteme zu infizieren. Lediglich die Systeme der Polizei und der Feuerwehr blieben unbehelligt, da diese ein eigenes Netzwerk unterhalten. Die Stadtverwaltung war aufgrund des Vorfalls über einen Zeitraum von fast zwei Wochen nur eingeschränkt arbeitsfähig.

Die Erpresser meldeten sich erst eine Woche nach dem Angriff, jedoch nicht bei der Stadt Lake City, sondern bei deren Versicherer. Mit ihm handelten sie auch das Lösegeld von 42 Bitcoins aus. Der Stadtrat billigte schließlich am Montag die Zahlung, die der Versicherer laut lokalen Medien am Dienstag ausführte.

Je nach Wechselkurs hatten die 42 Bitcoins am Montag einen Wert zwischen 480.000 und 500.000 Dollar. Die IT-Abteilung der Stadt arbeitet nach Erhalt des Entschlüssellungsschlüssels weiterhin an der Wiederherstellung der Daten.

Riviera City hatte die Zahlung von 65 Bitcoins Anfang vergangener Woche veranlasst. Zu dem Zeitpunkt waren die Computersysteme der Gemeinde bereits seit mehr als zwei Wochen durch eine Ransomware lahmgelegt. Ursprünglich wollte Riviera City die Lösegeldforderung nicht erfüllen. Der Stadtrat genehmigte zwischenzeitlich sogar die Anschaffung von 310 neuen Desktop-PCs sowie 90 Laptops im Wert von rund 941.000 Dollar, um die IT der Gemeinde neu aufzubauen. Letztlich entschied man sich aber doch für die günstigere Lösung und erfüllte die Forderung der Erpresser.