Loven selskapet Ziprick & Cramer ble smittet av ransomware gjennom en datamaskin som tilhører det. Den ransomware kom med fil-kryptering evner og det påvirket innholdet som ble plassert i de delte mappene. Infeksjonen skjedde i slutten av januar og ble behandlet av datamaskinen support team, som prøvde å identifisere de krypterte filene og informasjonen som er lagret på systemene.
Data Kryptert Type: Ukjent
Loven Selskapet har fjernet arbeidsstasjonen som var infisert med formål å innfri sitt nettverk integritet, men bare en harddisk skrubb ville vært nok. Resten av utstyret som brukes i selskapet ble ikke rapportert som blir berørt av malware, inkludert de som hadde tilgang til den kompromitterte mapper som er delt gjennom nettverket av den infiserte arbeidsstasjon.
De sikkerhetseksperter, som ble kalt til å bestemme hvilken type data som gikk tapt på grunn av angrepet, informert om administratorer av selskapet at ransomware typen som angrepet loven selskapet gjør ikke vanligvis ex-filtrat informasjonen fra målet, men krypterer det og ber om en løsepenge i bytte for en dekrypteringsnøkkel.
Undersøkelsen kunne ikke avsløre hvilken type data som ble låst av malware. Loven selskapet informerte at dataene låst kan inkludere førerkort og numre, men lagrer ikke finans kontonumre og sykeforsikring informasjon.
Minimal Damage, Gratis Identity Protection
I henhold til loven selskap, skaden gjort av ransomware er minimal og nå selskapet tilbyr gratis identitetsbeskyttelse. Ziprick & Cramer sendte et brev til sine kunder, hvis informasjon ble tatt som gissel av den ransomware, at selskapet ikke vil betale løse bedt om som på den måten det vil oppmuntre de nettkriminelle i sine ulovlige aktiviteter. Ifølge ekspertene i sikkerhetsbransjen, det er den riktige tingen å gjøre.
Ekspertene var ikke i posisjon til å si om data ble stjålet fra advokatfirmaet systemer, men det er heller ingen bevis for at slik informasjon ble stjålet enten. Fortsatt, ut av forsiktighet selskapet tilbyr sine kunder med data er kryptert fri tilgang til identitet beskyttelse tjenester for en periode på ett år.
Selskapet forutsetter at skaden gjort av malware er minimal, som den hadde et reservesystem og de andre systemene, korrespondanse og papirkopier av dokumenter har ikke blitt påvirket.