Een Amerikaans schooldistrict heeft gisteren alle 2.000 leerlingen vrij gegeven wegens een malware-infectie. De systemen van het schooldistrict in Coventry raakten eind vorige week besmet met de Trickbot-malware. Het verwijderen van de malware blijkt een tijdrovend proces te zijn.
In totaal zou het schooldistrict zo'n 1000 computers en laptops via images moeten herstellen. "Aangezien we niet kunnen garanderen dat de noodzakelijke systemen morgen operationeel zijn; is het in het belang van onze leerlingen om school te annuleren. Alle lokale scholen in Coventry zullen morgen, maandag 20 mei, gesloten zijn", aldus een Facebookbericht op zondag van Lisa Blough, directeur van het schooldistrict.
Trickbot verspreidt zich via Office-documenten die van malafide macro's zijn voorzien. De malware is ontwikkeld om gegevens voor internetbankieren te stelen en aanvullende malware te installeren. Eén van de eerste systemen die besmet raakte was in het kantoor van de penningmeester, aldus Blough tegenover de Akron Beacon Journal.
Na ontdekking van de malware werden alle systemen van het internet afgesloten. Vervolgens liet het schooldistrict de systemen met antivirussoftware scannen, maar die bleek de malware niet te detecteren. De malware zou ook het verwarmings- en airconditioningssysteem van het schooldistrict hebben uitgeschakeld, alsmede telefoon- en beveiligingssystemen. Hoeveel de infectie het schooldistrict gaat kosten is nog niet bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.