image

Amerikaanse bibliotheken getroffen door ransomware

maandag 22 juli 2019, 10:57 door Redactie, 3 reacties

Vorige week zijn zeker tien Amerikaanse bibliotheken getroffen door de Ryuk-ransomware, waardoor verschillende diensten offline gingen en boeken handmatig moesten worden uitgecheckt. De infecties deden zich voor in Butler County, dat 187.000 inwoners telt.

De ransomware wist allerlei bestanden op de servers van de bibliotheken te versleutelen. Vanwege de infectie zijn van sommige bibliotheken de openingstijden aangepast en is ook het aantal boeken dat men kan lenen beperkt. Daarnaast is het gebruik van openbare computers, het vernieuwen van uitgeleende boeken, het gebruik van de bibliotheekcatalogus en het betalen van boetes niet mogelijk. Wanneer alle diensten weer operationeel zijn is onbekend, zo laten de bibliotheken via Facebook weten.

Op 12 juli kregen ook 32 bibliotheken van Onondaga County, waar 465.000 mensen wonen, met ransomware te maken. Wederom ging het om de Ryuk-ransomware die ervoor zorgde dat systemen besmet raakten en diensten ontoegankelijk werden. Het ging onder andere om de telefoondiensten, openbare computers en wifi, alsmede de bibliotheekcatalogus. Tien dagen na de infectie is de situatie nog altijd niet opgelost, zo blijkt uit een melding van de bibliotheken.

Begin deze maand besloot een Amerikaans district de aanvallers achter de Ryuk-ransomware nog 130.000 dollar te betalen om versleutelde bestanden terug te krijgen. Daarnaast kwam de Britse overheid met een waarschuwing voor deze specifieke ransomware. Ryuk kan door andere malware worden geïnstalleerd die al op een systeem actief is. Het gaat dan bijvoorbeeld om de Trickbot-malware die systemen via macro's in Microsoft Office-bestanden infecteert.

Reacties (3)
22-07-2019, 12:00 door Anoniem
Begin deze maand besloot een Amerikaans district de aanvallers achter de Ryuk-ransomware nog 130.000 dollar te betalen om versleutelde bestanden terug te krijgen.

Tja zolang ze dit blijven doen zal het aantal infecties in ieder geval niet afnemen.
22-07-2019, 12:55 door Briolet
Begin deze maand besloot een Amerikaans district de aanvallers achter de Ryuk-ransomware nog 130.000 dollar te betalen

Zolang dit soort bedragen betaald blijft worden, blijft het interessant om ransomeware te ontwikkelen. De investering verdien je dubbel en dwars terug.

Ik snap ook niet dat men het betalen in de VS niet strafbaar stelt. Bij kidnapping is het betalen van losgeld al decennia strafbaar in de VS.
Zonder stafbaar stelling blijven slachtoffers maar betalen omdat dit voor de individu het goedkoopste is. Voor de samenleving is het echter veel duurder als er betaalt wordt.
23-07-2019, 09:21 door Anoniem
Bedrijven die betalingen doen na een Ransomware aanval om bestanden te ontsleutelen...
Enige wat ik kan bedenken wanneer je dit doet is dat de backup niet goed geregeld was...

Geen backup kan soms ook einde van je bedrijf betekenen...
Vanwege deze noodzaak zou een betaling voor decryptie mogelijk de laatste optie zijn...

Zolang bedrijven backups niet goed regelen, hierin niet willen investeren, blijf je ook ransomware houden... (dus niet alleen door betalingen...)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.