Het herstel van een grootschalige ransomware-infectie kost de Amerikaanse staat Colorado naar schatting tussen de 1 miljoen en 1,5 miljoen dollar, zo hebben overheidsfunctionarissen laten weten. Zes weken geleden besloot het ministerie van Transport van Colorado meer dan 2.000 computers uit te schakelen vanwege een infectie met de beruchte SamSam-ransomware.

De SamSam-ransomware, ook bekend als Samas, wordt bij gerichte aanvallen door criminelen geïnstalleerd. De aanvallers eisten vervolgens een niet nader genoemd bedrag in bitcoins voor het ontsleutelen van bestanden. Het ministerie besloot niet te betalen en zelf alle getroffen machines te herstellen. Een arbeidsintensief proces. Zes weken na de infectie is het ministerie voor 80 procent weer operationeel. De totale kosten moeten nog worden berekend, maar volgens het ministerie zal het waarschijnlijk op een bedrag van tussen de 1 miljoen en 1,5 miljoen dollar uitkomen, zo meldt de Denver Post.

Hoe het ministerie besmet raakte is nog altijd niet bekend gemaakt. Onlangs liet securitybedrijf Secureworks aan Security.NL weten dat de aanvallers achter SamSam systemen via het Remote Desktopprotocol (RDP) van Windows compromitteren. Zo maken de aanvallers gebruik van bruteforce-aanvallen om toegang tot de RDP-systemen te krijgen. Mogelijk kopen de aanvallers ook toegang tot RDP-systemen die al door andere cybercriminelen zijn gecompromitteerd. Kort na de infectie in Colorado raakte ook de Amerikaanse stad Atlanta besmet met de SamSam-ransomware. Daar eisten de aanvallers 51.000 dollar voor het ontsleutelen van versleutelde bestanden.