乔治亚州最大的县仍在修复一个月前对政府造成的破坏，黑客切断了办公室电话线，导致工作人员无法发放车辆登记或结婚证，并威胁要公开他们声称窃取的敏感数据，除非官员支付赎金。

勒索软件集团LockBit声称对1月底的网络攻击负责，那次攻击暂时瘫痪了富尔顿县的政府服务，该县包括亚特兰大的大部分地区。该组织要求支付赎金，并威胁要在网上转储数据，包括居民的个人信息。它还声称窃取了与该县针对前总统唐纳德·特朗普的未决刑事案件有关的记录。

为了提高获得报酬的几率，勒索软件组织通常会在激活网络加密恶意软件之前窃取数据。一些网络安全分析人士质疑，富尔顿县的黑客是否真的拥有与特朗普有关的文件。

黑客的最后期限已于周四过去，不到两周前，欧洲和美国的执法机构宣布，他们已经破坏了LockBit的运营，查封了该组织的系统，并在海外逮捕了两人。

关闭后不久，LockBit重新出现在暗网上，并再次威胁富尔顿县。但在截止日期过后，被盗的数据没有公布，县官员拒绝付款。

富尔顿县委员会主席罗布·皮茨周四下午对记者说:“到目前为止，我们还不知道今天发布了任何数据。”“这并不意味着威胁已经结束。他们可以在任何时候发布他们掌握的任何数据——今天、明天或未来的某个时候。”

皮茨说，县官员仍在努力恢复电话服务，一个多月后，在线系统仍然瘫痪，尽管所有县办事处都已重新开放，并至少在一定程度上恢复了对居民的服务。

皮茨说:“我们没有支付任何赎金，也没有人替我们支付任何赎金。”他在简短声明后拒绝回答问题。

富尔顿县发言人没有立即回复周五寻求进一步更新的电子邮件。

这次网络攻击发生时，富尔顿县地方检察官法尼·威利斯正在起诉特朗普等人试图推翻2020年格鲁吉亚总统选举结果的敲诈勒索案。

威利斯说，虽然黑客破坏了法院的服务，即破坏了法院提交法律文件的在线系统，但针对特朗普的案件并未受到影响。

威利斯的办公室在1月30日的一份声明中说:“所有与选举案件有关的材料都保存在一个独立的、高度安全的系统中，该系统没有被黑客入侵，旨在使任何未经授权的访问变得极其困难，如果不是不可能的话。”

今年2月底，LockBit被包括美国联邦调查局(FBI)在内的一个国际执法联盟严重破坏，当时它是世界上最多产的勒索软件集团之一。许多网络安全专家认为，这次关闭意味着LockBit的终结，随后该组织发言人发表了一份漫无边际的声明，声称受到的影响并不像当局所说的那么严重。

LockBit的发言人声称，下架的动机是联邦调查局希望防止从富尔顿县窃取的信息泄露，其中包括“很多有趣的事情和唐纳德·特朗普的法庭案件，这些案件可能会影响即将到来的美国大选。”

网络安全专家表示，这种说法很可能是没有根据的，而LockBit是一家由克里姆林宫纵容的讲俄语的公司，它可能从未拥有过任何此类文件。

“我认为这些说法是假的，”网络安全公司Red Sense的首席研究官叶利西·博胡斯拉夫斯基(Yelisey Bohuslavskiy)说。

他说，在过去三年里，LockBit一直在伪造和夸大数据被盗的指控，甚至公布其他人获得的数据，就好像这是他们做的一样。

网络安全公司Emsisoft的勒索软件分析师布雷特·卡洛(Brett Callow)在X(前身为Twitter)上的一篇文章中说，另一种可能性是，在执法部门的干扰下，LockBit失去了对被盗数据的访问权限。

据信，自2019年开始运营以来，LockBit已经从数千名受害者那里榨取了1.2亿美元。网络安全公司Palo Alto Networks的数据显示，在去年全球近4,000起网络攻击中，勒索软件团伙发布窃取的数据以勒索赎金，其中23%的攻击是针对美国的。

网络安全专家认为，LockBit作为一个品牌，现在可能正处于死亡的阵痛中，但它很容易重新出现，重新命名，拥有相同的核心成员，就像以前面临强大执法压力的勒索软件组织一样。

LockBit和其他勒索软件集团是分开运作的。在出租恶意软件和维护感染基础设施的核心小组之外，还有所谓的附属机构，他们负责管理黑客攻击、恶意软件激活和谈判，并获得大部分利润。

在富尔顿县，官员们报告说，在1月27日周末的网络攻击之后，该地区出现了广泛的中断。县警察无法出具事故报告，治安官办公室不得不依靠纸质表格来处理监狱在押人员。居民无法在网上支付县水电费，也无法使用互联网查阅财产记录。办事员无法签发结婚证书和枪支许可证。

“我们正在努力恢复所有富尔顿县的系统，并取得了一些进展，”县主席皮茨周四表示。

该县官员上周表示，他们的水费在线支付系统已经恢复，但财产税支付系统还没有恢复。县的电子邮件系统恢复了正常，县办公室一半以上的电话线正常工作。