美國佛羅里達州(Florida)只有3.4萬居民的小城市Riviera Beach於5/29感染勒索軟體,市議會於6/19投票表決,決定支付65個比特幣(約63萬美元)贖金予駭客。此一意外源自於一名Riviera Beach市政府員工開啟電子郵件中所夾帶的惡意檔案,勒索軟體加密該市電腦系統重要檔案,造成該市電子郵件系統完全無法使用,911調度員無法將來電輸入電腦系統,連支付薪水給員工或承包商都只能開支票,而無法透過電腦轉帳。Riviera Beach市政府發言人向媒體透露,在發現感染勒索軟體後,旋即向外部資安顧問求救,但這些顧問都建議他們支付贖金。雖然考量到就算付贖金也可能尋不回檔案,但目前看來別無選擇。
佛州另一個只有1.2萬名居民的小城市Lake City則於6/10遭到勒索軟體攻擊,勒索軟體加密Lake City系統重要檔案,使得電子郵件系統、多數市內電話及其它網路服務都無法運作,只有提供警方及火災等公共安全的網路,因隔離而未受波及。市議會於6/24召開緊急會議,也決定支付駭客所要求的42個比特幣(約50萬美元)贖金。成為繼Riviera Beach之後,第二個支付勒索贖金的佛羅里達州城市。
勒索軟體攻擊對於資安資源不足的地方政府而言,無疑是兩難議題。如近期位於美國馬里蘭州,擁有60萬人口的巴爾的摩市(Baltimore City),在遭到勒索軟體攻擊後,拒絕支付13個比特幣(約12萬美元)贖金,但估計後續清除與復原工程成本高達1,800萬美元。資安業者Recorded Future曾於今年5月提醒,鎖定州政府或地方政府的勒索軟體攻擊有逐漸增加的趨勢,如2016年發生46起,2017年下滑至38起,但2018年又竄升至53起,而僅在今年前4個月就有21起相關攻擊行動。資安專家認為兩個城市作法可能造成無法估計的後果,等同於鼓勵駭客鎖定那些重度仰賴電腦科技,卻缺乏相對應資安基礎設施的小型城市展開攻擊。