Nesten to uker etter angrepet er gjenopprettingen fremdeles ikke ferdig.
Før påsken ble byen Atlanta i Georgia i USA rammet av dataangrep med løsepengeviruset SamSam.
Myndighetene skal ha fått kontroll på de infiserte systemene, men gjenopprettingen til full kapasitet pågikk fremdeles så sent som onsdag 4. april, nesten to uker etter selve angrepet (torsdag 22. mars), og pågår godt mulig fremdeles.
Ifølge nyhetsmediet CBS46 skal det ha blitt levert et krav om løsepenger, der bakmennene ber om enten 0,8 bitcoin (ca 52 000 kr) per maskin som er påvirket, eller 6 bitcoin (ca 391 000 kr) for å få låst opp alt.
Myndighetene i Atlanta har fortalt at de samarbeider med flere aktører for å få løst problemet, bl.a. FBI, Department of Homeland Security, Secret Service, Microsoft, og Cisco.
Selv om løsepengevirus ikke lenger er den største trenden innen skadelig programvare, gjør hendelser som denne det helt klart at det fortsatt er viktig å være på vakt. Cyberkriminelle fortsetter å benytte løsepengevirus i målrettede angrep mot bl.a. sykehus, som gjerne ikke kan tillate lang nedetid, og dermed kan bli nødt til å betale om de ikke kan gjenopprette.
NorSIS anbefaler
Ikke glem de viktigste tiltakene mot løsepengevirus:
- Ta sikkerhetskopi (og sørg for at du får gjenopprettet fra den)
- Bruk antivirus
- Hold programvare og operativsystem oppdatert
Kilder
https://www.atlantaga.gov/Home/Components/News/News/11524/1338
https://www.atlantaga.gov/government/ransomware-cyberattack-information
http://www.cbs46.com/story/37787028/sources-city-of-atlanta-computer-systems-dealing-with-cyberattack
https://threatpost.com/ransomware-attack-cripples-several-atlanta-city-systems/130739/
http://www.govtech.com/security/Nearly-Two-Weeks-Post-Cyberattack-Atlanta-Continues-Its-Recovery.html