La société de droit Ziprick & Cramer a été infecté par ransomware par un ordinateur appartenant à ce. Le ransomware venu avec des capacités fichier chiffrement et cela a affecté le contenu qui a été placé dans les dossiers partagés. L'infection se est passé à la fin de Janvier et a été traitée par l'équipe de soutien informatique, qui a essayé d'identifier les fichiers cryptés et les informations stockées sur les systèmes.
Les données chiffrées type: Inconnu
La société de droit a supprimé le poste de travail qui a été infecté vise à racheter l'intégrité de son réseau, mais il suffit d'un gommage du disque dur aurait suffi. Le reste des dispositifs utilisés dans l'entreprise ont pas été signalés comme étant touchée par le malware, y compris ceux qui ont eu accès aux dossiers compromis qui ont été partagées par le réseau par le poste de travail infecté.
Les experts en sécurité, qui ont été appelés à déterminer le type de données qui a été perdu en raison de l'attaque, informé les administrateurs de la société que le type de ransomware qui a attaqué la société de la loi ne est pas habituellement exfiltrer les informations de la cible, mais crypte et demande une rançon en échange d'une clé de décryptage.
L'enquête n'a pas révélé le type de données qui a été verrouillé par le malware. La société de droit informé que les données verrouillées pourrait inclure les numéros de permis de conduire et de sécurité, mais ne pas stocker des numéros de compte et les informations financières de l'assurance médicale.
Dommages Minimal, Protection de l'identité gratuit
Selon la société de droit, les dommages causés par le ransomware est minime et maintenant la société assure la protection de l'identité gratuit. Ziprick & Cramer a envoyé une lettre à ses clients, dont l'information a été prise en otage par le ransomware, que la société ne sera pas payer la rançon demandé que de cette façon il encouragera les cyber-criminels dans leurs activités illégales. Selon les experts dans le domaine de la sécurité, que ce est la bonne chose à faire.
Les experts ne étaient pas en position de dire si les données a été volé dans les systèmes de cabinets d'avocats, mais il est également aucune preuve que de telles informations a été volé soit. Encore, par prudence la société offre à ses clients dont les données ont été chiffrées accès gratuit aux services de protection de l'identité pour une période d'un an.
La société considère que les dommages causés par le malware est minime, comme il l'avait un système de sauvegarde et les autres systèmes, correspondance et durs des copies de documents ne ont pas été affectées.