Ransomware heeft bij een advocatenkantoor duizenden juridische documenten onklaar gemaakt en versleuteld. Dit kon gebeuren doordat de infectie via een e-mailbijlage plaats vond. “Dit was een e-mail die van ons intern systeem afkomstig leek aldus de woordvoerder van het kantoor.
Zodra de bijlage werd geopende werden
meteen alle dossiers en documenten van het advocatenkantoor aangepast zodat ze niet meer te openen waren. De interne afdeling IT kreeg helaas deze Ransomware niet meer teruggedraaid, en uit wanhoop heeft men besloten het bedrag van $300 dollar ‘losgeld’ te betalen zodat deze de archieven weer zou restaureren naar oorspronkelijke staat. Helaas, zonder enig resultaat! De hackers hebben nooit meer iets van zich laten horen en het advocatenkantoor bleef met een hoop ellende achter.
Volgens de medewerker van het betreffende advocatenkantoor gaan ze er van uit dat er geen gevoelige documenten gestolen zijn. Politie en justitie adviseren in dit soort zaken nooit geld te betalen omdat de archieven en dossiers dan toch al vernietigd zijn. De daders laten immers nooit meer wat van zich horen!
Cryptolocker is een versleutel-tool die zich verspreid via e-mailbijlagen en wordt door malware geïnstalleerd die al op het systeem aanwezig is. Wanneer deze eenmaal geactiveerd word versleuteld deze onomkeerbaar documenten en archieven van bijvoorbeeld Office-documenten en andere bestandstypen. Helaas zijn deze vaak nooit meer in hun oorspronkelijke staat te herstellen.