Een Amerikaans advocatenkantoor heeft internetcriminelen 2500 dollar betaald nadat bestanden op allerlei computers door ransomware waren versleuteld. Het advocatenkantoor, dat ook computer forensics en sinds kort informatiebeveiliging aanbiedt, werd eind december door de ransomware getroffen.

Het personeel kon niet meer bij de bestanden, zowel dossiers van cliënten en financiële gegevens van het bedrijf als de salarisadministratie en processtukken waren niet meer toegankelijk. "Alles wat we doen wordt gescand. Zelfs onze Word-documenten worden naar pdf-documenten omgezet. De aanvallers wisten toegang tot onze server te krijgen en al onze bestanden te versleutelen", zegt kantoormanager Patty Pearson tegenover de Daily Record.

Pearson waarschuwde de it-leverancier van het bedrijf. Het duurde bijna twee dagen voordat was vastgesteld wat er precies was gebeurd en wat er moest worden gedaan om weer aan de slag te kunnen. Uiteindelijk besloot het advocatenkantoor het losgeld van 2500 dollar dat de aanvallers eisten te betalen. Na de betaling ontving het kantoor de decryptiesleutel om alle bestanden te ontsleutelen.

Hoe het advocatenkantoor geïnfecteerd raakte wordt niet vermeld. Vanwege het incident zijn er wel aanvullende beveiligingsmaatregelen getroffen. Zo zijn de firewalls verbeterd en is er een server geplaatst die niet met internet is verbonden en waar dagelijks back-ups op worden gemaakt. Ook zijn alle wachtwoorden door passphrases vervangen, die periodiek worden veranderd.