SamSam Ransomware infiziert Colorado Verkehrsministerium

SamSam Ramsomware ist zurück und das Colorado Verkehrsministerium ist sein jüngstes Opfer. Mehr als 2.000 Behördencomputer mussten am 21. Februar still gelegt werden um zu verhindern, dass die Ransomware sich über die gesamte Infrastruktur ausbreitet.

Gemäß CBS lokalen Nachrichten, sind die wesentlichen Systemen, welche für die Verwaltung des Straßenverkehrs und Warnungen genutzt werden nicht beeinträchtigt worden. Die Angreifer haben einige Dateien verschlüsselt und verlangten Bitcoins im Austausch des Entschlüsselungsschlüssels.

Obwohl DoT mit einem Sicherheitsunternehmen arbeitet, um das System zu reparieren, wurde das FBI ebenfalls dazu gerufen für weitere Ermittlungen des Schadens.

„Früh am Morgen erkannten staatliche Sicherheitsinstrumente, dass ein Ransomware-Virus Systeme beim Colorado Verkehrsministerium infiziert hatte. Der Staat versetzte das System schnell in Quarantäne um weitere Ausbreitungen des Virus zu vermeiden,“ sagte David McCurdy, OITs Technischer Direktor.

„OIT, FBI und andere Sicherheitsbehörden arbeiten zusammen um eine Grundursache-Analyse zu ermitteln. Diese Ransomware war eine Variante und der Staat arbeitet mit seinem Antivirensoftwareanbieter um heute eine Behebung auszuführen. Der Staat hat solide Backup- und Sicherheitsinstrumente und hat keine Absichten Ransomware zu zahlen. Teams werden weiterhin die Situation genau überwachen und werden in die Nacht hinein arbeiten.“

Das Colorado Verkehrsministerium ist eine der vielen Organisationen, die SamSam zum Opfer fielen, welche im Januar anfällige Netzwerke von Krankenhäusern, Stadträten, Bildungseinrichtungen und Verkehrssystemen infizierten.

Folgend seiner Infektion mit SamSam und der über 1.400 verschlüsselten Dateien, zahlte ein Krankenhaus in Indiana 55.000$ um sein System wiederherzustellen. In diesem Fall, obwohl sie Daten-Backups hatten, bevorzugten sie es den Ransom zu zahlen. SamSam verbreitet sich nicht über Phishing Feldzüge, es nutzt aber den Vorteil von ungesicherten Geräten, welche direkt mit dem Internet verbunden sind und nutzt diese um sich buchstäblich über das Netzwerk zu verbreiten.