Trong suốt 3 tuần, toàn bộ hệ thống máy tính của thành phố Riviera Beach thuộc bang Florida (Mỹ) đã bị tê liệt. Sau khi một nhân viên của hội đồng thành phố bấm vào một đường link chứa mã độc trong thư điện tử, toàn bộ hệ thống máy tính của Riviera Beach đã bị nhiễm mã độc đòi tiền chuộc (ransomware).
Theo báo Palm Beach Post, toàn bộ hệ thống thư điện tử của thành phố đều không hoạt động, các cuộc gọi khẩn cấp theo số 911 không được nhập vào kho lưu trữ dữ liệu của máy tính và các hệ thống cấp nước bị tê liệt.
Các tin tặc đòi chính quyền thành phố phải trả 65 bitcoin (hơn 600.000 USD) để mở lại hệ thống máy tính. Ban đầu, hội đồng thành phố định giải quyết vấn đề bằng cách chi 941.000 USD để mua các máy tính mới và khôi phục hệ thống tin học. Tuy nhiên, do toàn bộ dữ liệu của thành phố đều chưa được sao lưu nên giới chức Riviera Beach đã bỏ phiếu nhất trí trả tiền chuộc cho các tin tặc.
Khoản tiền chuộc sẽ do công ty bảo hiểm của thành phố chi trả. Tuy nhiên, vẫn chưa rõ liệu các tin tặc có “trả tự do” cho hệ thống máy tính của Riviera Beach hay không.
[Việt Nam đứng thứ 2 Đông Nam Á về số lượng mã độc tấn công qua email]
Các cơ quan thực thi pháp luật của Mỹ thường khuyến cáo nạn nhân bị nhiễm ransomware không trả tiền cho tin tặc, bởi không có gì đảm bảo tin tặc sẽ mở khóa cho hệ thống máy tính. Ngoài ra, việc thanh toán tiền chuộc sẽ khuyến khích các tin tặc tấn công lần nữa.
Mặc dù vậy, trong nhiều vụ tấn công bằng ransomware, các chính quyền thành phố từ chối trả tiền chuộc đã phải chịu thiệt hại nhiều hơn số tiền tin tặc yêu cầu.
Hồi tháng 3/2018, hệ thống máy tính của thành phố Atlanta thuộc bang Georgia đã bị tấn công và tin tặc đòi số tiền bitcoin tương đương 51.000 USD. Chính quyền Atlanta từ chối thanh toán và thiệt hại họ phải hứng chịu tương đương 17 triệu USD.
Tháng 5/2019, thành phố Baltimore của bang Maryland cũng phải hứng chịu một vụ tấn công bằng ransomware. Thành phố từ chối chả khoản tiền chuộc tương đương 76.000 USD và họ phải gánh chịu thiệt hại lên đến 18 triệu USD./.