Het Deense persbureau Ritzau is getroffen door onbekende ransomware. De organisatie is sinds dinsdag offline, maar betaalt het losgeld niet. Het persbureau zegt dat het bezig is zijn computers te herstellen.
Het gaat om een 'serieuze aanval', stelt het persbureau in een bericht op de homepage. Het is niet bekend om wat voor ransomware het gaat of hoe de netwerken van het bedrijf zijn geïnfecteerd. De redactionele systemen werken niet meer, waardoor het persbureau niet meer op de normale manier nieuws kan uitbrengen. Ritzau is groot in Denemarken; het is het grootste persbureau en voorziet tal van media in het land van nieuws. Miljoenen Denen volgen dagelijks het nieuws via het bureau. Ritzau zegt dat het inmiddels liveblogs heeft opgezet waarmee het media van nieuws voorziet. Aangesloten media kunnen daar toegang toe krijgen via de klantenservice.
Het is niet bekend wat er tijdens de aanval precies gebeurde. Volgens Bleeping Computer is ongeveer een kwart van de honderd servers van het bedrijf versleuteld. Het bedrijf zegt het losgeld niet te zullen betalen. De losgeldbrief zou niet eens geopend zijn 'op advies van onze adviseurs'. Daardoor is ook niet bekend hoe hoog het gevraagde bedrag is.
Ritzau zegt dat het probeert alle geïnfecteerde computers en servers schoon te maken en weer online te brengen. Het is niet duidelijk of het dan gaat om het verwijderen van de ransomware of om schone installaties en welke informatie dan behouden blijft of verloren gaat. Ritzau zou hulp krijgen van zijn verzekeringsmaatschappij en worden bijgestaan door experts om een aanval in de toekomst te voorkomen.