Atlantas poliser fick till en början skriva rapporter för hand. Invånarna kan fortfarande inte betala vattenräkningar online. Kommunalrättsdatum nollställs. Alla härrör från en ransomware-attack förra veckan som hämmade stadens osynliga infrastruktur.

En annan ransomware-attack drabbade Baltimores 911-system under helgen, vilket föranleder en ungefär 17 timmars avstängning av automatisk nödsändning. Colorado Department of Transportation drabbades av två attacker för drygt en månad sedan. Och länet i North Carolina som är hem för Charlotte byggde om totalt sitt system efter en attack i december.

För lokala förvaltningar som inte har några pengar, att betala för ett robust skydd mot det osynliga hotet från en cyberattack kan vara svårt att sälja. Men cyberattackerna fortsätter att spridas, och experter säger att förberedelser och starka defensiva åtgärder är nödvändiga för att undvika de förödande effekterna.

"Som förtroendevalda, det är ofta ganska lätt för oss att fokusera på de saker som folk ser eftersom, Vid slutet av dagen, våra invånare är våra kunder, " Atlantas borgmästare Keisha Lance Bottoms sa vid en presskonferens i måndags. "Men vi måste verkligen se till att vi fortsätter att fokusera på saker som folk inte kan se, och digital infrastruktur är mycket viktig."

Även om det är viktigt att se till att systemen är uppdaterade och har de senaste patcharna, skadlig programvara utvecklas så snabbt att experter också betonar vikten av omfattande säkerhetskopior och ett snabbt svar när en attack inträffar.

"Jag tror inte att någon säkerhet är felfri, " sa Craig McCullough, en vice VD på säkerhetsföretaget Commvault. "Jag närmar mig det alltid utifrån att det inte är en fråga om om utan när, och när det händer, Är du beredd? Kommer du att kunna få tillbaka dina data?"

regeringar, Offentliga myndigheter och företag behöver veta vilken data de har och se till att den är säkerhetskopierad. Programvara och hårdvara kan bytas ut, men data är mycket svårare, sa McCullough.

Ett snabbt svar kan hjälpa till att minimera skadorna, sa Dmitri Alperovitch, teknisk chef för säkerhetsföretaget Crowdstrike. Om ett hot upptäcks omedelbart efter att det kommit in i nätverket, t.ex. när någon klickar på en länk i ett nätfiske-e-postmeddelande eller via en sårbar server – kan det vara möjligt att stoppa innan det sprider sig utanför den initialt infekterade datorn, han sa.

Atlanta-tjänstemän kommer inte att säga om de kommer att betala $51, 000 lösen, även om Bottoms har sagt att alla alternativ finns på bordet. Mike Cote, VD för Secureworks, ett säkerhetsföretag anlitat av Atlanta, har sagt att de vet vem som ligger bakom attacken men att de inte släpper den informationen.

Cybersäkerhetsexperter säger att attacken är förenlig med SamSam-gruppen, som är känd som en sofistikerad angripare och förhandlare, sa Jake Williams, grundare av säkerhetsföretaget Rendition Infosec.

Till skillnad från andra ransomware som kan väcka larm vid infektion, SamSam äventyrar maskiner utan att omedelbart låsa deras filer. Den åtkomsten används sedan för att spridas genom nätverket "innan de trycker på krypteringsknappen, " sa Williams.

"De sätter dig i en extrem smärtpunktsposition där betalning faktiskt är ett attraktivt alternativ, " sa Williams

Han sa att han regelbundet berättar för kunderna att de måste fatta ett affärsbeslut om huruvida de ska betala. Han erkänner att det kan vara svårare för regeringar, vars regler kan hindra dem från att spendera offentliga medel på utpressning.

Även om Atlantas kritiska fysiska infrastruktur – inklusive stadens flygplats, nödberedskapssystem och vattensäkerhet och -behandling – påverkades inte direkt, andra avdelningar arbetar manuellt och vissa tjänster har stängts av. Olägenheter till en början, problem som orsakas av avbrotten kan få förvärrade effekter om de kvarstår.

Borgmästaren har varit försiktig, vägrar ge en tidslinje för när saker och ting kan vara igång igen efter att cyberattacken tillkännagavs den 22 mars. Hon har upprepade gånger sagt att utredningen och återhämtningen är "ett maratonlopp, inte en sprint, " och hennes fokus ligger på att se till att stadens nätverk är säkert att gå framåt.

Men vägen kan bli lång.

Colorado Department of Transportation drabbades av en SamSam-attack den 21 februari och igen den 1 mars, och det var tillbaka till 80 procent funktionalitet på torsdagen sa Deborah Blyth, statens informationssäkerhetschef. Lyckligtvis, de hade starka säkerhetskopior så de tänkte inte ens på att betala lösen, Hon sa.

Under veckorna efter attacken, de har implementerat tvåfaktorsautentisering för fjärråtkomst och påskyndat implementeringen av andra säkerhetsåtgärder som redan var planerade.

I Mecklenbergs län, Norra Carolina, där Charlotte ligger, det tog lite mer än 60 dagar för saker att återgå till det normala efter en ransomware-attack som började med ett nätfiskemail i december.

Länstjänstemän betalade inte lösensumman efter att ha rådgjort med federala myndigheter och insett att deras data säkerhetskopierades så att de inte behövde betala för att få tillbaka dem, Länschef Dena Diorio sa. Men processen var fortfarande tråkig eftersom de var tvungna att i huvudsak bygga om systemet.

Länet har vidtagit åtgärder för att förhindra ytterligare en attack, inklusive att göra dess e-postsystem säkrare och begränsa anställdas tillgång till internet. Och de har dyrare planer – att segmentera sin data och flytta till ett molnbaserat system – som kommer att ta ungefär två år att implementera, sa Diorio.

Minns de läskiga tidiga dagarna, Diorio hade råd till sina motsvarigheter i Atlanta:"Allt jag kan säga är:Få inte panik och håll dig fokuserad."

© 2018 The Associated Press. Alla rättigheter förbehållna.