Wat is er gebeurd?
Er komt een onschadelijk lijkende mail met een offerteaanvraag binnen op de algemene mailbox. Een collega opent de mail en beantwoordt deze zoals gewoonlijk. Wat niet zo gebruikelijk is, is de bijlage in de mail. Deze ziet er uit als een Word document, maar is daarnaast ook een virus in vermomming. Op de achtergrond is het virus (een cryptolocker) al aan het werk, bezig met het verkennen van het netwerk en zich te verspreiden. Een week na alles geïnfecteerd te hebben, schiet het virus in actie. Alle computers op het netwerk worden tegelijk geblokkeerd. Het enige zichtbare is een onheilspellend scherm. |
|
Een timer die aftelt van 96u en een betaaladres. “Your files will be released after a payment of 5 Bitcoin on the following address: XXX: XXXXXX” |
Omdat er geen virusvrije back-up bestond, moest alle data met de hand opnieuw samengesteld worden. Drie maanden lang werd het systeem schoon geschrobd. Gedurende deze periode moesten alle processen terug op de ouderwetse manier gebeuren: met papier, pen en telefoon. Geen printer, geen database, geen programma’s van de maatschappij. Kortom niets kon nog automatisch, enkel email op de persoonlijke toestellen was nog mogelijk |
Kostenplaatje: - Forensische dienst: 2.000 euro - Herstelpogingen: 25.000 euro - Opstellen nieuwe omgeving: 15.000 euro - Wedersamenstelling data: ± 60.000 euro - Winstverlies: ± 34.000 euro Totale kost: ± 136.000 euro |