image

Ransomware versleutelt computers Amerikaanse politie

zaterdag 7 juni 2014, 14:13 door Redactie, 1 reacties

Computers van een politiebureau in het Amerikaanse stadje Durham zijn door de Cryptowall-ransomware versleuteld, maar in tegenstelling tot een ander politiebureau zal er geen losgeld worden betaald. Cryptowall lijkt op de bekende CryptoLocker-ransomware.

Eenmaal actief versleutelt het bestanden op de computer. Om weer toegang tot de data te krijgen moet er een bedrag worden betaald, wat vaak honderden euro's of dollars kan zijn. De infectie bij het politiekorps van Durham in New Hampshire vond afgelopen donderdag plaats. Een politieagent opende een bijlage van wat op het eerste gezicht een legitieme e-mail leek. De bijlage bleek de Cryptowall-ransomware te zijn. Ook andere systemen kregen met de malware te maken.

Volgens de IT-manager van Durham wist de malware de spamfilters en anti-virussoftware van het politiekorps te omzeilen. Hierop werd besloten om het computersysteem van het politiekorps offline te halen. Durham is een klein Amerikaans stadje met nog geen 15.000 inwoners. Stadsmanager Todd Selig laat tegenover Amerikaanse media weten dat er nu stappen worden genomen om de besmette computers van de schone computers te scheiden. Vervolgens zal de malware worden verwijderd en back-ups worden teruggezet.

"Daarom zijn back-ups essentieel, we bereiden ons voor op het ergste en hopen op het beste. Maar als het ergste zich voordoet zijn wij klaar", aldus Selig. Hij benadrukt dat de stad geen losgeld zal betalen. Een politiekorps in Massachusetts besloot vanwege een CryptoLocker-infectie en het niet hebben van back-ups wel tot het betalen van het losgeld over te gaan.

Reacties (1)
07-06-2014, 17:00 door Anoniem
Dat is in Amerika, hoe staat het er in Nederland inmiddels voor?
Hoe zou de CIOT database inmiddels beveiligd zijn?
Je moet er toch niet aan denken dat Cryptolocker of malware met een meer verzamelend karakter daar zou toeslaan?

2011
http://webwereld.nl/beveiliging/54527-justitiele-telecomdatabase-ciot-slecht-beveiligd
Justitiële telecomdatabase CIOT slecht beveiligd

De database met klantgegevens die telco's aan de overheid geven voor tap- en opsporingsdoeleinden is beveiligd met antivirus die handmatig wordt bijgewerkt. Eens per week, of nog minder vaak.

https://www.bof.nl/2011/08/22/virus-vrij-spel-in-databank-telecomgegevens/
Beveiliging niet op orde

Maar het schokkendste is dat het CIOT de virusscanners op haar computers slecht bijwerkt. Dat doet ze slechts e?e?n keer per week en dan ook nog eens met de hand. Is de beheerder ziek of met vakantie dan worden de updates gewoon niet uitgevoerd.

2014?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.