De Amerikaanse stad Cartersville die vorig jaar mei door ransomware werd getroffen heeft de criminelen achter de aanval 380.000 dollar losgeld betaald voor het ontsleutelen van bestanden. Oorspronkelijk eisten de aanvallers van de 20.000 inwoners tellende gemeente een bedrag van 2,8 miljoen dollar.

Dat blijkt uit openbaar gemaakte documenten waar The Daily Tribune News over bericht. Door de aanval raakte de dienstverlening van de stad verstoord en was het niet mogelijk voor burgers om rekeningen online te betalen. De Ryuk-ransomware wist in totaal zo'n drie terabyte aan data te versleutelen. De infectie begon door een medewerker die een e-mail met een link naar een besmet bestand ontving en het bestand opende.

Volgens stadsmanager Tamara Brock was het financieel niet haalbaar voor de stad om alle getroffen systemen opnieuw op te bouwen. Daarop werd er besloten te betalen. "Als je kijkt naar de tijd die het ons had gekost om de bestanden opnieuw te maken, of om te kijken of we ze terug konden krijgen, dan was de downtime gewoon te veel. En de kosten om een derde partij in te schakelen voor het opnieuw maken van de bestanden zou een veel groter prijskaartje kunnen hebben", laat Brock weten.

Een derde partij voerde vervolgens de onderhandelingen voor de stad uit. Voor de transactie- en onderhandelingskosten was de stad 7800 dollar kwijt. Zes dagen na de infectie was Cartersville weer volledig operationeel en waren alle bestanden ontsleuteld. Naar aanleiding van het incident is de stad naar een nieuwe provider voor e-mailfiltering overgestapt en is er software geïnstalleerd die alle systemen monitort. Verder voert de gemeente geregeld tests uit om te kijken of medewerkers in phishingmails trappen.