纽约州的两位参议员上周提出了两项法案，以禁止当地市政当局和其他政府机构使用纳税人的钱来支付勒索软件需求。

第一项法案(S7246)由共和党纽约州参议员Phil Boyle于1月14日提出。第二项法案(S7289)由民主党纽约州参议员David Carlucci于两天后于1月16日提出。

两项法案正在委员会中进行讨论，目前尚不清楚哪些法案将在参议院投票表决。

S7246和S7289的文本相似。两者之间的唯一区别是S7246还提议创建一个国家基金，以帮助当地市政当局改善其网络安全状况。

S746法案的案文中写道：“网络安全增强基金将为人口不超过一百万的村庄，城镇和城市提供赠款和财务援助，以提升其当地政府的网络安全。” 。

同类首创

在整个美国，这是州政府首次提出一项法律，明确禁止勒索软件攻击后支付赎金。

7月，美国市长会议一致通过了一项决议，不向勒索软件感染后的黑客支付任何赎金要求，但是，这只是非正式且毫无意义的声明。

网络安全公司Coverware的首席执行官兼联合创始人比尔·西格尔(Bill Siegel)说：“我们支持这项立法，因为它引发了辩论并提高了对这一问题的认识。”比尔·西格尔(Bill Siegel)的受害者。

Siegel告诉ZDNet：“我认为短期内它不会对总部位于纽约的市政组织发起攻击，因为勒索软件发行商可能会尝试测试这些组织的决心，因此它甚至可能加剧攻击。”

“如果一个州通过一项使赎金支付不合法的法案，那么应该认真考虑两个大问题。1)如果纽约市立医院遭到袭击，会发生什么情况，停机会导致生命损失，这本可以避免的是否允许他们付款?2)该州的市政组织是否配备了足够的人员和预算(灾难恢复)计划，备份系统和安全程序，可以有效地抵制攻击并从攻击中恢复，而不会给公民活动造成实质性中断?” Siegel添加了。

无法联系纽约州参议员博伊尔办公室发表评论。在本文发表之前，纽约州参议员卡卢奇办公室没有回复置评请求。

Coveware首席执行官表示，由于保密协议，他无法透露自己的公司是否帮助了纽约州政府的任何组织。

但是，西格尔说，他们协助美国大多数州的市政组织从勒索软件攻击中恢复过来。

他说：“按季度计算，这些案件通常约占我们处理案件的10%。”

纽约州的勒索软件攻击

根据防病毒供应商Emsisoft的数据，2019年有113个美国州和市政府和机构受到勒索软件的打击。尽管我们没有纽约州的确切数字，但去年和2020年有几起重大勒索软件事件的报告。纽约州。

2019年4月，勒索软件袭击了奥尔巴尼镇的网络。该镇选择花费30万美元来重建其整个IT网络，而不是支付赎金。

2019年7月，在勒索软件感染之后，整个Onondaga县的图书馆不得不关闭计算机网络。沃特敦学区在同月被击中。

2019年9月，由于勒索软件感染，门罗-伍德伯里学区推迟了学年的开学时间。

在2019年圣诞节期间，勒索软件感染了奥尔巴尼县机场管理局的网络，后者选择支付勒索赎金，描述为“低于6位数”。

勒索软件也在2020年初袭击了Colonie镇，但是当局为网络攻击做好了准备，该镇的IT人员目前正在从备份中恢复数据。