De ransomware waardoor de Amerikaanse stad Stuart twee weken geleden werd getroffen is waarschijnlijk via een e-mail binnengekomen, zo denkt de gemeentesecretaris. Systemen van de stad raakten geïnfecteerd met de Ryuk-ransomware die alleen via gerichte aanvallen wordt verspreid.
Ryuk wist onlangs het productieproces van verschillende Amerikaanse kranten plat te leggen en ook een hostingprovider en waterleidingbedrijf werden door de ransomware getroffen. Begin dit jaar stelde securitybedrijf FireEye dat Ryuk door andere malware genaamd Trickbot wordt geïnstalleerd. Deze malware verspreidt zich weer via Office-documenten die van malafide macro's zijn voorzien.
In het geval van Stuart, dat zo'n 17.000 inwoners telt, werden meerdere servers door de ransomware getroffen. De meeste systemen van de stad zijn inmiddels hersteld, maar e-mail is nog steeds niet beschikbaar. Het kan nog tien dagen duren voordat de resterende besmette servers zijn hersteld.
"We hebben een computer gevonden die zichzelf infecteerde nadat we hem hadden opgeschoond en vermoeden dat dit onze primaire boosdoener is", aldus gemeentesecretaris David Dyess. Er vindt nu een onderzoek plaats om te kijken of het systeem met een rootkit is besmet en hoe de machine geïnfecteerd kon raken. Volgens Dyess was deze specifieke computer niet van buitenaf toegankelijk, bijvoorbeeld via het remote desktopprotocol. Het was dan ook waarschijnlijk een malafide e-mail die de ransomware-infectie veroorzaakte.
Doordat de stad nog steeds niet over e-mail beschikt maken politie en brandweer gebruik van "pen en papier" totdat de servers zijn hersteld, merkt Dyess op. Hoeveel losgeld de aanvallers vroegen voor het ontsleutelen van de bestanden laat de gemeentesecretaris niet weten. De stad besloot het losgeld niet te betalen, zo meldt TCPalm.
Deze posting is gelocked. Reageren is niet meer mogelijk.