Maastricht University Pa rin ang Nagtatrabaho sa Solusyon sa Ransomware Attack | VPNoverview.com

Inatake ng Ransomware ang Maastricht University noong araw bago ang Bisperas ng Pasko. Karamihan sa mga Windows system ng unibersidad ay nahawahan, kasama ang email, sistema ng aklatan nito at ang portal ng mag-aaral. Hindi pa rin alam kung nasira ang mga database na may hawak na datos sa pananaliksik na pang-agham. Sinubukan ng unibersidad na makahanap ng solusyon at nasa mga talakayan sa mga umaatake.


Ang Ransomware Attack’s Discovery

Ang Maastricht University (UM) ay naging pinakabagong biktima ng isang pag-atake ng ransomware noong ika-23 ng Disyembre. Ang UM ay isang unibersidad sa Dutch na na-ranggo sa nangungunang 500 unibersidad sa buong mundo sa huling 2 taon. Mayroon itong higit sa 18,000 mga mag-aaral, 4,400 empleyado at 70,000 alumni.

Noong ika-24 ng Disyembre, inihayag ng UM: “Ang Maastricht University ay na-hit ng isang malubhang cyberattack. Halos lahat ng mga Windows system ay naapektuhan at lalo na mahirap gamitin ang mga serbisyo sa e-mail. Ang UM ay kasalukuyang nagtatrabaho sa isang solusyon. “

Kapag ang anunsyo ay unang ginawa, hindi tiyak kung aling mga ransomware ang ginamit sa pag-atake. Gayunpaman, mamaya sa araw, kinumpirma ni Fons Elbersen, isang tagapagsalita ng unibersidad na na-hit ito ng Clop ransomware.

Noong ika-27 ng Disyembre ay tinanggal ng UM ang lahat ng mga sistema nito bilang isang pag-iingat na panukala. Sa kasalukuyan ang lahat ng mga system ay naka-offline pa rin.

Ano ang Clop Ransomware?

Ang Clop ay unang natuklasan noong Pebrero 2019 at umuusbong pa rin at nagiging mas nakakapinsala. Ang pagkakaiba sa pagitan ng Clop at iba pang ransomware ay ang Clop ay umaatake sa mga network ng computer hindi lamang sa mga indibidwal na computer. Kapag nakuha ng Clop ang pag-access sa isang network, naka-encrypt ang mga file na ito ay nag-access at nagdaragdag ng isang extension ng encyclopedia sa mga filenames.

Upang maapektuhan ang mga file na ginagamit ng system ng Windows, unang isinara ng Clop ang mga proseso ng Windows, kabilang ang Windows Defender. Kabilang sa iba pang mga aplikasyon, ang Clop ay maaari ring isara ang mga programa ng Steam at Microsoft Office pati na rin ang iba’t ibang mga browser. Bukod dito, ang Clop ay naglalaman ng mga file ng batch na pumipigil sa paggaling ng data sa pamamagitan ng mga kopya ng anino o mga backup na gaganapin sa mga apektadong file system. I-clop ang alinman sa pagtanggal o pag-encrypt tulad ng mga pag-backup at mga pag-format na nakakonekta ang mga backup na disk.

Kapag kumpleto na ang pag-atake, inilalagay ng Clop ang isang file ng readme sa network na naglalaman ng mensahe ng demand na pantubos at mga detalye ng contact para sa mga tagubilin sa pagbabayad. Ang mga umaatake ay magkakaroon ng na-decrypted na apektadong mga file sa sandaling natanggap na nila ang pagbabayad.

Pagnanakaw ng Data

Sa kasalukuyan ay hindi pa rin tiyak kung ang data ng pananaliksik na pang-agham ng unibersidad ay ninakaw bago ang mga system nito ay naka-encrypt kay Clop. Gayunpaman, sinabi ng unibersidad na ang mga database ng pang-agham na mga database ay gaganapin sa isang hiwalay, labis na ligtas na sistema.

Kasalukuyang sinisiyasat ng unibersidad kung pinamamahalaang din ng mga umaatake ang access sa sistemang ito, ngunit hindi ito inaasahan na malamang.

Kailan Malamang Bumalik Online ang UM?

Ang Maastricht University ay nagtatrabaho pa rin sa isang solusyon sa cyberattack na ito. Bilang bahagi ng mga pagsisiyasat nito, ang UM ay nakipag-usap sa University of Antwerp sa Belgium. Dahil ang unibersidad na ito ay na-hit din ng Clop noong Oktubre 2019, umaasa ang UM na makapagbigay ng pananaw sa mga posibleng solusyon.

Sa pag-asang mabawasan ang epekto ng pag-atake sa mga mag-aaral at kawani, ang UM ay may isang malaking koponan ng mga kawani ng ICT na nagtatrabaho sa buong oras sa paghahanap ng solusyon. Ang kumpanya ng cyber security na Fox-IT ay nagbibigay din ng kanilang kadalubhasaan upang matulungan ang mga kawani ng UM ICT.

Nilalayon ng UM na magkaroon ng karamihan sa mga system nito na bumalik sa online sa ika-6 ng Enero, sa pagtatapos ng Christmas break. Gayunman, sinabi ni Elbersen: “Dahil sa laki at lawak ng pag-atake, hindi pa posible na ipahiwatig kung kailan ito magagawa nang eksakto.”

Sa Mga Pakikipag-usap sa mga Attackers

Kinumpirma din ni Elbersen na ang unibersidad ay nakikipag-usap sa mga umaatake. Gayunpaman, hindi niya ipinahayag kung ano ang halaga ng pantubos o kung isinasaalang-alang din ng UM na bayaran ito.

Sa wakas, sinabi ng unibersidad na iniulat nito ang pag-atake sa naaangkop na ahensya ng pagpapatupad ng batas sa Netherlands, tulad ng hinihiling ng mga regulasyong Dutch pagkatapos ng mga pangunahing cyberattacks.

Pagprotekta ng Data mula sa Clop

Sa kasalukuyan ay walang magagamit na decryptor para sa mga biktima ng Clop ransomware. Ang pinakamahusay na paraan upang maprotektahan ang data mula sa Clop ay ang magkaroon ng mga backup na kopya ng lahat sa hindi magkakaugnay na panlabas na backup drive.

Bukod dito, ang pag-install ng isang na-update at epektibong programa ng seguridad ay maaaring mapigilan ang isang atake ng ransom ng Clop.

Ang Ransomware ay tumaas at ang mga institusyong pang-edukasyon pati na rin ang mga gobyerno at mga organisasyon ng pangangalaga sa kalusugan ay mukhang pangunahing target.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map