Lagen Företaget Ziprick & Cramer var smittad av Ransomware via en dator som tillhör den. Den Ransomware kom med fil-kryptering kapacitet och det påverkade innehållet som var placerad i de delade mapparna. Infektionen hände i slutet av januari och behandlades av datorn supportteam, som försökte identifiera de krypterade filer och den information som lagras på systemen.
Data Krypterad Type: Okänd
Lagen Företaget har tagit bort arbetsstation som smittats som syftar till att lösa sitt nätverk integritet, men bara en hårddisk scrub skulle ha varit tillräckligt. Resten av den utrustning som används i företaget har inte rapporterats som påverkas av skadlig kod, inklusive de som hade tillgång till de komprometterade mappar som har delats via nätverket av den infekterade arbetsstationen.
De säkerhetsexperter, som kallades för att avgöra vilken typ av data som förloras på grund av attacken, informerade administratörer i företaget att Ransomware typ som attackerade rättsligt bolag brukar inte ex-filtrat informationen från målet men krypterar den och ber om en lösen i utbyte mot en dekrypteringsnyckel.
Undersökningen kunde inte avslöja vilken typ av data som var låst av malware. Lagen Företaget meddelade att de uppgifter som låst kan omfatta körkort och personnummer, men inte lagra finansiella kontonummer och sjukförsäkring informations.
minimal skada, Gratis Identity Protection
Enligt lagen företaget, de skador som den Ransomware är minimal och nu företaget kostnadsfri skydd identitet. Ziprick & Cramer skickade ett brev till sina kunder, vars information togs som gisslan av Ransomware, att bolaget inte kommer att betala lösen begärt som på det sättet det kommer att uppmuntra cyberkriminella i sin olagliga verksamhet. Enligt experterna inom säkerhetsbranschen, det är rätt sak att göra.
Experterna var inte i stånd att säga om data stals från advokatbyrån system, men det finns också några bevis för att sådan information stals antingen. Fortfarande, av försiktighet företaget erbjuder sina kunder vars uppgifter har krypterats fri tillgång till tjänster identitetsskydd för en period av ett år.
Företaget utgår från att de skador som den skadliga koden är minimal, som hade ett backup-system och andra system, korrespondens och papperskopior av dokument har inte påverkats.