Ransomware 16zu9

Die Universität von Calgary in Kanada hat nach einem Ransomware-Befall Erpressern die Summe von „etwa 20.000 kanadischen Dollar“ gezahlt – umgerechnet 15.600 US-Dollar oder 13.800 Euro.

Der Dechiffriervorgang hat der Meldung zufolge noch nicht begonnen, es steht also noch nicht fest, ob die Zahlung dazu geführt hat, dass die Systeme der Hochschule wieder voll funktionsfähig sind. Es handle sich um einen zeitaufwändigen Prozess, der mit Vorsicht durchgeführt werden müsse, schreibt die für Finanzen und Dienste Verantwortliche, Linda Dalgetty. Es gebe zudem keine Anzeichen, dass irgendwelche Daten von Fremden eingesehen wurden.

Der Befall ereignete sich vor knapp zwei Wochen. Eine Malware legte Kommunikation per E-Mail und Skype, Funknetze auf dem Universitätsgelände und das Active Directory lahm. Während es den Mitarbeitern gelang, eine weitere Ausbreitung zu verhindern und E-Mail ab Montag dieser Woche wieder benutzbar zu machen, gab es offenbar kein Backup bestimmter Daten, das hätte wiederhergestellt werden können. Die Lehre konnte die ganze Zeit über ungehindert fortgesetzt werden.

Kanada hatte gemeinsam mit den USA Anfang April offiziell vor Ransomware gewarnt und von einer Lösegeldzahlung abgeraten, die üblicherweise anonym mit Bitcoin erfolgt. Im Oktober 2015 hatte ein Sprecher der US-Bundespolizei FBI hingegen noch empfohlen, bei Ransomware-Befall einfach zu zahlen.

(Quelle: www.zdnet.de)

Haben Sie schon Schutzvorkehrungen getroffen?
Wir empfehlen Sophos UTM mit Sandstorm mit Sophos Endpoint Advanced und täglichen Backups.
Noch Fragen? Kontaktieren Sie uns.