Het herstel van een grootschalige ransomware-infectie heeft de Amerikaanse stad Atlanta meer dan 2,6 miljoen dollar gekost. Systemen van de stad raakten besmet met de SamSam-ransomware, waardoor bepaalde interne en publieke diensten niet meer toegankelijk waren.

Het ging onder andere om applicaties waarmee burgers rekeningen betalen en rechtbank-gerelateerde informatie kunnen opvragen. Vanwege de infectie kregen ambtenaren het advies om hun computer uit te schakelen. Een week naar de infectie liet het stadsbestuur weten dat de computers en printers weer mochten worden ingeschakeld. Vanwege de ransomware heeft de stad acht noodcontracten afgesloten voor een bedrag van meer dan 2,6 miljoen dollar, zo blijkt uit een overzicht op de website van de stad.

Het grootste deel van het geld werd uitgegeven aan Microsoft-diensten en incident response. Ook gaf de stad 50.000 dollar uit aan crisiscommunicatie van pr-bureau Edelman uit en werd Ernst & Young 600.000 dollar betaald voor "incident response consulting". De aanvallers hadden 51.000 dollar geëist voor het ontsleutelen van de bestanden. Iets wat het stadsbestuur weigerde.

Een Amerikaans ziekenhuis dat begin dit jaar ook door de SamSam-ransomware werd getroffen besloot de gevraagde 55.000 dollar wel te betalen, aangezien dit naar eigen zeggen economisch gezien verstandiger was. Na de betaling ontving het ziekenhuis de decryptiesleutels en kon alle systemen weer ontsleutelen. Ook een Britse cloudprovider die met SamSam besmet raakte en 16.000 euro moest betalen besloot dit te doen, aangezien dit de snelste manier was om alle systemen weer online te krijgen.