Ziprick & Cramer Ramt af Ransomware, Workstation Krypteret

Ziprick & Cramer Ramt af Ransomware, Workstation Krypteret

Loven selskab Ziprick & Cramer blev smittet af ransomware via en computer, der tilhører det. Den ransomware fulgte med fil-kryptering og det påvirkede det indhold, blev placeret i de delte mapper. Infektionen skete i slutningen af ​​januar og blev behandlet af computeren supportteam, som forsøgte at identificere de krypterede filer og de oplysninger, der er gemt på systemerne.

Data krypteret type: Ukendt

Loven Virksomheden har fjernet arbejdsstation, var inficeret formål at indløse sit netværk integritet, selvom der blot en harddisk krat ville have været nok. Resten af ​​anordninger, der anvendes i virksomheden ikke blev rapporteret som at blive ramt af malware, herunder dem, der havde adgang til de kompromitterede mapper, der er blevet delt via netværket ved den inficerede arbejdsstation.

De sikkerhedseksperter, som blev kaldet til at bestemme, hvilken type af data, der blev tabt på grund af angrebet, informeret administratorerne af selskabet, at ransomware type, der angreb loven selskab normalt ikke tidligere filtrat oplysningerne fra målet, men krypterer den og beder om en løsesum i bytte for en dekrypteringsnøgle.

Undersøgelsen kunne ikke afsløre, hvilken type af data, der blev låst af malware. Loven Selskabet oplyste, at de data, låst kan omfatte kørekort og sikkerhed numre, men gemmer ikke kontonumre og sygesikring information finansielle.

Minimal skade, Gratis Identity Protection

Ifølge loven selskab, skaderne som følge af den ransomware er minimal, og nu selskabet har gratis identitetsbeskyttelse. Ziprick & Cramer sendte et brev til sine kunder, hvis oplysninger blev taget som gidsel af den ransomware, at virksomheden ikke vil betale den bedt løsesum for som på den måde vil opfordre cyberkriminelle i deres ulovlige aktiviteter. Ifølge eksperter i sikkerhedsbranchen, det er det rigtige at gøre.

Eksperterne var ikke i stand til at sige, om data blev stjålet fra advokatfirmaet systemer, men der er heller ingen dokumentation for, at disse oplysninger blev stjålet enten. Stadig, ud af forsigtighed virksomheden tilbyder sine kunder, hvis data er krypteret fri adgang til identitet beskyttelse tjenester i en periode på et år.

Selskabet antager, at skaderne som følge af malware er minimal, som det havde en backup system og andre systemer, korrespondance og papirkopier af dokumenter ikke påvirket.