La società legge Ziprick & Cramer è stato infettato da ransomware attraverso un computer di sua proprietà. Il ransomware è venuto con funzionalità di crittografia dei file e ha interessato il contenuto che è stato messo nelle cartelle condivise. L'infezione è accaduto alla fine del mese di gennaio ed è stato trattato dal team di supporto del computer, che ha cercato di identificare i file criptati e le informazioni memorizzate sui sistemi.
Dati crittografati Type: Sconosciuto
La società legge ha rimosso la workstation che è stato infettato mira a riscattare la propria integrità della rete, anche se solo una macchia di disco rigido sarebbe stato sufficiente. Il resto dei dispositivi utilizzati in azienda non sono stati segnalati come essere colpiti da malware, compresi quelli che avevano accesso alle cartelle compromessi che sono stati condivisi attraverso la rete dalla workstation infetta.
Gli esperti di sicurezza, che sono stati chiamati a determinare il tipo di dati che è stato perso a causa dell'attacco, informato gli amministratori della società che il tipo ransomware che ha attaccato la società legge non fa di solito ex-filtrato le informazioni dal bersaglio, ma crittografa e chiede un riscatto in cambio di una chiave di decodifica.
L'inchiesta non ha potuto rivelare il tipo di dati che sono stati bloccati dal malware. La società ha informato che legge i dati bloccati potrebbero includere numeri di licenza e di sicurezza di guida, ma non memorizzare i numeri di conto finanziari e informazioni di assicurazione medica.
Danni Minimal, Identity Protection gratuito
Secondo la società di legge, il danno fatto dal ransomware è minimo e ora la società fornisce una protezione dell'identità gratuito. Ziprick & Cramer ha inviato una lettera ai suoi clienti, informazioni di cui è stato preso in ostaggio dal ransomware, che la società non pagherà il riscatto chiesto come in questo modo si incoraggiano le cyber criminali nelle loro attività illegali. Secondo gli esperti nel settore della sicurezza, che è la cosa giusta da fare.
Gli esperti non sono stati in grado di dire se i dati è stato rubato dai sistemi studio legale, ma c'è anche alcuna prova che tali informazioni è stato rubato o. Ancora, per prudenza l'azienda offre ai suoi clienti i cui dati sono stati crittografati libero accesso ai servizi di protezione di identità per un periodo di un anno.
La società non si assume che il danno fatto dal malware è minimo, perché aveva un sistema di backup e gli altri sistemi, corrispondenza e copie cartacee di documenti non sono stati colpiti.