Het netwerk van een regionale Amerikaanse bank is onlangs door een virus getroffen dat behoorlijke schade aanrichtte, zo laat de systeembeheerder van Central Bank & Trust weten. Travis Homi is in zijn eentje verantwoordelijk voor de IT-afdeling van de bank, die vier vestigingen in de staat Wyoming heeft.

"We hebben een hoofdnetwerkschijf waar we al onze gedeelde bestanden van al onze kantoren bewaren", laat Homi tegenover American Banker weten. "Het virus infecteerde die en bestanden waren niet meer beschikbaar." De infectie veroorzaakte schade door productiviteitsverlies en het niet kunnen aannemen van nieuwe klanten.

Virusscanner

De bank had een virusscanner van een bekend merk, maar die detecteerde de malware niet. "Dat zorgde ervoor dat we naar een anti-virusoplossing gingen zoeken die wel werkt, omdat degene die we hadden niet werkte", merkt Homi op. De infectie lijkt erg op die van de CryptoLocker-ransomware, die onlangs ook een Amerikaanse universiteit infecteerde.

De malware versleutelt bestanden op zowel de lokale harde schijf als netwerkschijven en mappen die het kan vinden. CryptoLocker verspreidt zich via e-mailbijlages met ZIP-bestanden en wordt door malware geïnstalleerd die al op het systeem aanwezig is. Deze malware verspreidt zich weer via beveiligingslekken die niet door de gebruiker zijn gepatcht.