image

Ministerie Colorado opnieuw getroffen door ransomware

maandag 5 maart 2018, 14:41 door Redactie, 0 reacties

Het ministerie van Transport van de Amerikaanse staat Colorado is tijdens het herstel van een ransomware-infectie eind februari opnieuw getroffen door ransomware, waardoor bijna tweeduizend medewerkers wederom op pen en papier moesten terugvallen. Dat meldt televisiezender Denver7.

Eind februari besloot het ministerie zo'n 2.000 computers uit te schakelen nadat het netwerk door de SamSam-ransomware was getroffen. De SamSam-ransomware, ook bekend als Samas, wordt bij gerichte aanvallen door criminelen geïnstalleerd. Een week na de infectie en terwijl de herstelwerkzaamheden nog gaande waren, werd het ministerie opnieuw getroffen door een ransomware-exemplaar.

Wederom werd besloten om het netwerk uit te schakelen, waardoor zo'n 1500 tot 2000 medewerkers op de "ouderwetse" manier met pen en papier aan de slag moesten. "We nemen dit zeer, zeer serieus", zegt woordvoerster Brandi Simmons. "We denken dat het een ander virus is, aangezien we maatregelen tegen de andere variant hebben genomen die niet tegen dit nieuwe virus werkten." Hoe de laatste infectie plaatsvond en om welke variant het precies gaat is onduidelijk. Onlangs liet securitybedrijf Secureworks aan Security.NL weten dat de aanvallers achter SamSam systemen via het Remote Desktopprotocol (RDP) van Windows compromitteren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.