Vi har allerede sett mange eksempler på hvor destruktive utpressingsvirusene kan være, og nå har vi fått enda et. Samtlige offentlige skoler i den amerikanske storbyen Baltimore ble nylig fullstendig slått ut av et angrep, rapporterer avisen The The Baltimore Sun (via The Verge).
– Baltimore County Public Schools (BCPS) kan nå bekrefte at vi er offer for et ransomware-angrep. Dette førte til systemisk brudd i våre nettverkssystemer, heter det i en Twitter-melding fra lederen for det offentlige skolesystemet i byen, Mychael Dickerson.
Rammet 150 000 elever
Som følge av angrepet ble alle de 155 000 elevene ved de offentlige skolene i byen sendt hjem på onsdag, og også samtlige kontorer tilknyttet skolesystemet ble stengt. Det er ennå uvisst når elevene kan returnere til klasserommene.
Det jobbes aktivt med å løse problemet, og etterforskningsbyrået FBI skal være involvert i etterforskningen.
Ifølge sikkerhetseksperter vil tiden det tar å gjenopprette systemene avhenge av hvorvidt virusangrepet har rammet systemene som sikkerhetskopierer filer og data. Dersom dette er ikke er tilfellet kan de infiserte delene slettes og sikkerhetskopien, men i motsatt fall blir problemet mye mer komplisert.
Det er ikke bekreftet hvilket utpressingsvirus det dreier seg om, men ifølge The Baltimore Sun har flere lærere opplyst at de har oppdaget filer med formatet «.ryuk», som i så fall indikerer at viruset er det beryktede Ryuk-programmet.
Flere store angrep
Ryuk er kjent for å rette seg mot offentlige instistujoner og andre større aktører. I oktober rapporterte digi.no at den europeiske IT-giganten Sopra Steria hadde blitt angrepet av en oppdatert utgave av Ryuk-viruset, og selskapet var fremdeles i ferd med å gjenopprette systemene i begynnelsen av denne måneden.
For ganske nøyaktig ett år siden måtte det store spanske sikkerhetsselskapet Prosegur, med 170 000 ansatte, stenge hele IT-vettverket sitt etter et Ryuk-angrep.
Sikkerhetsselskapet Trend Micro opplyser på sine hjemmesider at løsepengeviruset først ble kjent i desember i 2018, da det slo ut flere store aviser i USA. Skadevaren skal være vanskelig å oppdage siden den sletter sporene, og spredning skjer visstnok på flere ulike måter, blant annet gjennom andre typer skadevare.
Virusangrepet mot Sopra Steria: – I gang med gjenoppretting
