Een computervirus heeft de Amerikaanse stad Portsmouth al meer dan 100.000 dollar aan nieuwe apparatuur en herstelwerkzaamheden gekost. De infectie begon op 14 maart toen een medewerker waarschijnlijk een e-mailbijlage opende, waardoor de Emotet Trojan het stadsnetwerk besmette.
Emotet is een banking Trojan, ontwikkeld om gegevens voor internetbankieren te stelen. Om zich verder te verspreiden maakt de malware onder andere gebruik van een worm-module die via bruteforce-aanvallen op andere machines probeert in te loggen. Ook steelt de malware het adresboek van slachtoffers om vervolgens hierin aanwezige contacten e-mails met de malware te sturen.
Dit gebeurde ook in Portsmouth, dat zo'n 21.000 inwoners telt. Zo'n 40 tot 50 van de stadscomputers raakten met de malware besmet. Vervolgens werden er uit naam van stadsmedewerkers e-mails gestuurd. Het ging onder andere om e-mails die van de adjunct "city manager" afkomstig leken en stelden dat de ontvanger een factuur moest betalen. In werkelijkheid werd er echter naar de malware gelinkt.
Afgelopen dinsdag, ruim een maand na de uitbraak, maakte het stadsbestuur bekend dat er grote vorderingen zijn gemaakt met het verwijderen van de malware. Het zou echter een arbeidsintensief proces zijn. Volgens de adjunct city manager bedragen de arbeidskosten voor het herstel van de infectie inmiddels 56.000 dollar, terwijl kosten voor hardware en software op 47.000 dollar zijn uitgekomen.
De stad heeft een nieuw beveiligd netwerk aangeschaft dat over een meerlaagse beveiliging beschikt om verspreiding van malware in de toekomst te voorkomen. Alle endpoints worden nu opgeschoond en op het beveiligde netwerk aangesloten. Het lokale politiekorps heeft vanwege de infectie 10.000 tot 12.000 dollar moeten uitgeven. Het geld ging naar overuren van personeel en de aanschaf van een firewall, zo meldt Seacoastonline.
Deze posting is gelocked. Reageren is niet meer mogelijk.