Op maandagochtend blijken alle systemen geïnfecteerd met een ransom virus. De versleuteling is op zaterdagavond 23:00 begonnen. Toen was er niemand aanwezig bij dit administratiekantoor maar waarschijnlijk heeft Microsoft het getroffen station herstart voor een update. Het versleutelen van bestanden, waaronder backups, kon het hele weekend doorgaan zonder dat dit opgemerkt werd.
Met diverse off-line backups en met het terugzetten naar een eerdere staat van de stations kon een bruikbare reconstructie worden gemaakt. De huisleverancier van alle bedrijfs software besloot om niet te helpen; te complex... Ook die software kon met de nodige inspanning weer draaiend gemaakt worden. Het Indiase bedrijf eiste een losgeld van circa 1.000 dollar. Deze keer is er niet betaald dus.
Keep Calm!
- Details