支付期限過去數(shù)小時后，約翰內(nèi)斯堡堅持絕不向犯罪黑客低頭，拒絕支付價值 2.9 萬英鎊（4 個比特幣）的數(shù)據(jù)保密費(fèi)，此時距離該南非城市關(guān)閉其公共事業(yè)網(wǎng)絡(luò)以應(yīng)對攻擊已過去了 4 天。

該市于當(dāng)?shù)貢r間 10 月 24 日晚 11 點(diǎn)多宣布遭遇 “網(wǎng)絡(luò)入侵”，隨后 “為做好預(yù)防” 立即下線了幾個 “面向用戶的系統(tǒng)”，包括該市網(wǎng)站、電子服務(wù)和計費(fèi)系統(tǒng)。這些系統(tǒng)至今仍未恢復(fù)。

10 月 28 日發(fā)布的聲明中，約翰內(nèi)斯堡市議員 Funzela Ngobeni 稱：可以確定，本市不會向他們屈服，我們有信心完全恢復(fù)系統(tǒng)。

贖金支付最后期限為當(dāng)?shù)貢r間 10 月 28 日 17:00 (15:00 UTC)。

作為該市選舉產(chǎn)生的財長，Ngobeni 表示，約翰內(nèi)斯堡政府已成功啟動該市某些計費(fèi)及客戶關(guān)系管理 (CRM) 系統(tǒng)，還有其他一些系統(tǒng)，包括圖書館管理員和土地所有權(quán)數(shù)據(jù)庫。

我承認(rèn)這對我們的客戶造成了影響，尤其是加入我們減少紙張使用的環(huán)保行動，注冊電子郵件報表接收的那些。

正如上周各地大肆報道的那樣，一個自稱 “Shadow Kill Hackers” 的團(tuán)伙宣稱為此次黑客事件負(fù)責(zé)，并附上勒索信，宣稱：我們已經(jīng)完全控制你市。我們還拿到了全部密碼和敏感數(shù)據(jù)，比如財務(wù)及個人信息。

黑客威脅稱，若不滿足其贖金要求，就要公開從該市系統(tǒng)中盜取的數(shù)據(jù)。

Webroot 高級解決方案架構(gòu)師 Matthew Aldridge 認(rèn)為，盡管技術(shù)足以突破系統(tǒng)并盜得數(shù)據(jù)，該攻擊者可能在犯罪手法上尚無經(jīng)驗(yàn)。

回應(yīng)媒體采訪時 Aldridge 稱：確實(shí)覺得攻擊者沒加密該市系統(tǒng)的做法挺奇怪，加密了才更有底氣索要贖金。目前情況下，他們就是仰賴掌握足夠的后門來確保該市系統(tǒng)恢復(fù)上線后自己不會被攔在門外。這就顯露出這伙人經(jīng)驗(yàn)不足或者說缺乏犯罪頭腦了。

該市宣稱在調(diào)查潛在內(nèi)部人威脅或心懷怨恨的前雇員可能也與此有關(guān)。

約翰內(nèi)斯堡是南非最大城市，其市政府宣稱已知曉攻擊（黑客）出處，28 日晚間即恢復(fù) 80% 的系統(tǒng)。

信息安全公司 Emsisoft 向媒體表示，該攻擊惡意軟件可能是定制的，登錄界面很有個性，非常特別，且勒索信中留的電子郵件地址是前所未見的。

今年 7 月時，約翰內(nèi)斯堡電力公司 City Power 就感染了勒索軟件，造成預(yù)付費(fèi)電表客戶無法網(wǎng)上充值，可能使多戶當(dāng)?shù)丶彝ハ萑牒诎怠?