• Amerikaanse stad betaalt 26.000 dollar na ransomware-infectie

Amerikaanse stad betaalt 26.000 dollar na ransomware-infectie

Clock Geplaatst op donderdag 22 november 2018

Een kleine Amerikaanse stad heeft cybercriminelen ruim 26.000 dollar betaald nadat systemen door ransomware besmet waren geraakt. De stad Valdez in de staat Alaska werd eind juli dit jaar door ransomware getroffen. Vanwege de infectie werden alle stadscomputers en -servers tijdelijk uitgeschakeld.

In totaal wist de Hermes-ransomware bestanden op 27 servers en 170 workstations te versleutelen. De burgemeester besloot daarop een lokale noodsituatie uit te roepen. De aanvallers eisten 26.600 dollar voor het ontsleutelen van de bestanden. Het stadsbestuur besloot te betalen, maar liet de criminelen eerst verschillende bestanden ontsleutelen om te kijken of ze echt over de decryptiesleutel beschikten. Nadat dit inderdaad het geval bleek werd het gevraagde bedrag betaald.

Het werk was na het ontsleutelen van de data nog niet voorbij. “We kunnen die data niet vertrouwen. We moeten het laten scannen en schoonmaken. We moeten het op een andere server plaatsen, we moet het testen, omdat er een virus in verborgen kan zitten waardoor we weer in dezelfde situatie terecht kunnen komen”, zegt stadsmanager Elke Doom tegenover KTUU-TV. Het controleproces werd de afgelopen weken uitgevoerd.

De stad, die zo’n 4000 inwoners telt, heeft ook maatregelen genomen om herhaling te voorkomen. De infectie van de stadssystemen is waarschijnlijk begonnen via een Microsoft Office-document dat van een kwaadaardige macro was voorzien en naar een stadsmedewerker was gemaild.

Bron: https://www.security.nl/posting/588126/Amerikaanse+stad+betaalt+26_000+dollar+na+ransomware-infectie

Arrow leftTerug naar overzicht
Cross icon