A empresa lei Ziprick & Cramer foi infectado por ransomware através de um computador pertencente a ele. O ransomware veio com recursos de arquivo de criptografia e isso afetou o conteúdo que foi colocado nas pastas compartilhadas. A infecção aconteceu no final de janeiro e foi tratado pela equipe de suporte de informática, que tentaram identificar os arquivos criptografados e as informações armazenadas nos sistemas.
Tipo de dados criptografados: Desconhecido
A empresa lei suprimiu a estação de trabalho que estava infectado com o objetivo de resgatar a sua integridade rede, embora apenas um matagal de disco rígido teria sido suficiente. O resto dos dispositivos utilizados na empresa não foram relatados como sendo afectada pelo malware, incluindo os que tiveram acesso às pastas comprometidos que foram compartilhados através da rede pela estação de trabalho infectada.
Os especialistas em segurança, que foram chamados para determinar o tipo de dados a que se perdeu, devido ao ataque, informou os administradores da companhia que o tipo ransomware que atacou a empresa lei não costuma ex-filtrado as informações do alvo, mas o criptografa e pede um resgate em troca de uma chave de decodificação.
O inquérito não podia revelar o tipo de dados que foi bloqueado pelo malware. A empresa lei informou que os dados bloqueado podem incluir números de licença e de segurança do condutor, mas não armazena números de contas financeiras e informações de seguro médico.
Danos Minimal, Proteção de Identidade cortesia
Segundo a empresa lei, os danos causados pelo ransomware é mínimo e agora a empresa fornece proteção de identidade de cortesia. Ziprick & Cramer enviou uma carta aos seus clientes, cuja informação foi tomado como refém pelo ransomware, que a empresa não vai pagar o resgate pediu que dessa forma ele irá encorajar os criminosos virtuais em suas atividades ilegais. De acordo com os especialistas no setor de segurança, que é a coisa certa a fazer.
Os especialistas não estavam em posição de dizer se os dados foram roubados dos sistemas de escritório de advocacia, no entanto, também não há prova de que essa informação foi roubada ou. Ainda, por cautela a empresa oferece aos seus clientes cujos dados foram criptografados acesso gratuito aos serviços de proteção de identidade para um período de um ano.
A empresa assume que o dano causado pelo malware é mínima, como tinha um sistema de backup e os outros sistemas, correspondência e duras cópias de documentos não foram afetados.