image

Ransomware ontregelt dienstverlening Spaanse stad Jerez

dinsdag 8 oktober 2019, 11:19 door Redactie, 6 reacties

De Spaanse stad Jerez de la Frontera, tevens bekend als de sherryhoofdstad van de wereld, is vorige week getroffen door ransomware waardoor de dienstverlening aan inwoners ernstig werd ontregeld. De Ryuk-ransomware wist bestanden op meer dan vijftig servers te versleutelen.

Om verdere verspreiding te voorkomen werd besloten het gemeentelijke netwerk uit te schakelen. Daardoor konden stadsmedewerkers allerlei werkzaamheden waarvoor een computer is vereist niet meer uitvoeren. Ook de website van de stad is op het moment van schrijven niet bereikbaar. Jerez telt meer dan 210.000 inwoners. Volgens de burgemeester van de Spaanse stad zijn de afgelopen maanden veel meer steden door ransomware getroffen, maar hebben dit niet bekendgemaakt. Tremp, Esterri d'Àneu en Serò, die vorige maand besmet raakten, deden dit wel.

Volgens Spaanse media zou de Ryuk-ransomware via de Emotet-malware zijn geïnstalleerd. Deze malware verspreidt zich via Word-documenten met kwaadaardige macro's die via e-mailbijlagen worden verspreid. Sinds ontdekking van de infectie is de Spaanse stad bezig met het herstel van de systemen. Wanneer het netwerk weer operationeel is kan de burgemeester nog niet zeggen. Via Twitter worden burgers van updates voorzien.

Reacties (6)
08-10-2019, 11:32 door Anoniem
Iemand nog een tapas met een glaasje water?
08-10-2019, 13:39 door Bitje-scheef
Deze malware verspreidt zich via Word-documenten met kwaadaardige macro's die via e-mailbijlagen worden verspreid. Sinds ontdekking van de infectie is de Spaanse stad bezig met het herstel van de systemen.

Wanneer stoppen we met ms office documenten in de bijlage stoppen ??? Blokken die zooi.
Dit soort bestanden zijn gewoon niet veilig te maken.
08-10-2019, 14:39 door Anoniem
Door Bitje-scheef:
Deze malware verspreidt zich via Word-documenten met kwaadaardige macro's die via e-mailbijlagen worden verspreid. Sinds ontdekking van de infectie is de Spaanse stad bezig met het herstel van de systemen.

Wanneer stoppen we met ms office documenten in de bijlage stoppen ??? Blokken die zooi.
Dit soort bestanden zijn gewoon niet veilig te maken.
Je hoeft niet met ms office documenten te stoppen, maar laat standaard macro's niet uitvoeren (staat al zo) en wanneer iemand macro's meelevert, controleer dan of dat klopt.

Je blijft als gebruiker ervoor verantwoordelijk, dat je nadenkt bij wat je doet. Binnen een organisatie kun je afspreken hoe bestanden met macro's mogen worden uitgewisseld, zodat iedereen weet dat ze veilig zijn. Kies hier wel een methode voor, die bewust handmatige actie bevat. Dan is het voor een belager moeilijker om daaromheen te breien.
08-10-2019, 16:51 door souplost
Eigen schuld, moet je maar geen windows installeren.
09-10-2019, 08:05 door Bitje-scheef
Je blijft als gebruiker ervoor verantwoordelijk, dat je nadenkt bij wat je doet. Binnen een organisatie kun je afspreken hoe bestanden met macro's mogen worden uitgewisseld, zodat iedereen weet dat ze veilig zijn. Kies hier wel een methode voor, die bewust handmatige actie bevat. Dan is het voor een belager moeilijker om daaromheen te breien.

Dit werkt slechts ten dele. Als je in een grotere organisatie valt zul je zien dat het helaas niet altijd werkt om simpelweg afspraken te maken.
09-10-2019, 11:15 door Korund
Eindelijk eens een keer zo'n ransomware-bericht over een instantie buiten de VS.
Meestal gaat het over Amerikaanse scholen of ziekenhuizen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.