Het Amerikaanse Department of Transportation (DOT) in de staat Colorado heeft ruim 2.000 computers uit moeten zetten. Het ministerie deed dit, omdat het netwerk was aanvallen door SamSam-ransomware. De medewerkers namen vervolgens noodgedwongen hun toevlucht tot pen en papier. De Denver Post heeft dit bekendgemaakt.
De ransomware is ook bekend onder de naam Samas. Criminelen vallen daarbij systemen aan via het Remote Desktop Protocol (RDP). Via RDP kan een kwaadwillende vanaf een afstand inloggen. Volgens securitybedrijf Secureworks wordt daarbij gebruikgemaakt van bruteforce-aanvallen.
Robuuste back-uptools
Wanneer een machine eenmaal is geïnfecteerd, wordt de rest van het netwerk besmet. Hoe de aanval bij het DOT heeft plaatsgevonden, is niet bekendgemaakt, noch om hoeveel systemen het gaat. Het ministerie heeft wel gezegd “robuuste back-uptools” te hebben. Dientengevolge gaat het DOT het losgeld niet betalen.
Losgeld
Eerder is een hospitaal in de VS met SamSam-ransomware geïnfecteerd. Toen heeft het ziekenhuis besloten om het losgeld à euro 55.000 te betalen. Ook het Amerikaanse district Davidson County in North Carolina is getroffen door deze ransomware. Het district onderzoekt momenteel wat de meest efficiënte manier is om weer toegang tot de geëncrypte systemen te krijgen.