Universitas Maastricht Masih Mengembangkan Solusi untuk Serangan Ransomware | VPNoverview.com

Ransomware menyerang Universitas Maastricht sehari sebelum Malam Natal. Sebagian besar sistem Windows universitas telah terinfeksi, termasuk email, sistem perpustakaannya dan portal siswa. Masih belum diketahui apakah database yang menyimpan data penelitian ilmiah telah dilanggar. Universitas telah berusaha mencari solusi dan sedang dalam diskusi dengan para penyerang.


Penemuan Serangan Ransomware

Maastricht University (UM) menjadi korban terbaru dari serangan ransomware pada tanggal 23 Desember. UM adalah universitas Belanda yang telah diperingkatkan dalam 500 universitas terbaik di seluruh dunia selama 2 tahun terakhir. Ini memiliki lebih dari 18.000 siswa, 4.400 karyawan dan 70.000 alumni.

Pada tanggal 24 Desember, UM mengumumkan: “Universitas Maastricht telah dilanda serangan cyber yang serius. Hampir semua sistem Windows telah terpengaruh dan sangat sulit untuk menggunakan layanan email. UM saat ini sedang mengerjakan solusi. “

Ketika pengumuman itu pertama kali dibuat, tidak pasti ransomware mana yang telah digunakan dalam serangan itu. Namun, kemudian pada hari itu, Fons Elbersen, seorang juru bicara universitas mengkonfirmasi bahwa itu telah terkena Clop ransomware.

Pada tanggal 27 Desember, UM menghapus semua sistemnya sebagai tindakan pencegahan. Saat ini semua sistem masih luring.

Apa itu Clop Ransomware?

Clop pertama kali ditemukan pada Februari 2019 dan masih berkembang dan menjadi lebih berbahaya. Perbedaan antara Clop dan ransomware lainnya adalah Clop menyerang jaringan komputer bukan hanya komputer individual. Setelah Clop mendapatkan akses ke jaringan, ia mengenkripsi file yang diakses dan menambahkan ekstensi .clop ke nama file.

Agar dapat mempengaruhi file yang digunakan oleh sistem Windows, Clop pertama-tama menutup proses Windows, termasuk Windows Defender. Di antara aplikasi lain, Clop juga dapat menutup program Steam dan Microsoft Office serta berbagai browser. Selain itu, Clop berisi file batch yang mencegah pemulihan data melalui salinan bayangan atau cadangan yang disimpan pada sistem file yang terpengaruh. Clop menghapus atau mengenkripsi cadangan tersebut dan memformat ulang disk cadangan yang terhubung.

Setelah serangan selesai, Clop menempatkan file readme di jaringan yang berisi pesan permintaan tebusan dan rincian kontak untuk instruksi pembayaran. Penyerang kemudian akan mendekripsi file yang terkena dampak setelah mereka menerima pembayaran.

Pencurian Data

Saat ini masih belum pasti apakah data penelitian ilmiah universitas dicuri sebelum sistemnya dienkripsi dengan Clop. Namun, universitas telah menyatakan bahwa database penelitian ilmiah diadakan pada sistem yang terpisah dan ekstra aman.

Universitas saat ini sedang menyelidiki apakah penyerang juga berhasil mendapatkan akses ke sistem ini, tetapi ini kemungkinan tidak akan terjadi.

Kapan UM Akan Datang Kembali Online?

Universitas Maastricht masih bekerja pada solusi untuk serangan siber ini. Sebagai bagian dari penyelidikannya, UM telah melakukan pembicaraan dengan Universitas Antwerp di Belgia. Karena universitas ini juga dilanda Clop pada Oktober 2019, UM berharap dapat memberikan wawasan tentang kemungkinan solusi.

Dengan harapan meminimalkan dampak serangan terhadap siswa dan staf, UM memiliki tim besar staf TIK yang bekerja sepanjang waktu untuk menemukan solusi. Perusahaan keamanan cyber Fox-IT juga menyediakan keahlian mereka untuk membantu staf ICT UM.

UM bertujuan untuk memiliki sebagian besar sistemnya kembali online pada 6 Januari, yaitu pada akhir liburan Natal. Namun, Elbersen mengatakan: “Mengingat ukuran dan tingkat serangan, belum memungkinkan untuk menunjukkan kapan itu bisa dilakukan dengan tepat.”

Dalam Bicara dengan Penyerang

Elbersen juga telah mengkonfirmasi bahwa universitas sedang dalam pembicaraan dengan para penyerang. Namun, dia tidak akan menyatakan berapa jumlah tebusan atau apakah UM mempertimbangkan untuk membayarnya.

Akhirnya, universitas telah menyatakan bahwa mereka telah melaporkan serangan ke lembaga penegak hukum yang sesuai di Belanda, seperti yang disyaratkan oleh peraturan Belanda setelah serangan cyber besar.

Melindungi Data dari Clop

Saat ini tidak ada decryptor yang tersedia untuk korban Clans ransomware. Cara terbaik untuk melindungi data dari Clop adalah memiliki salinan cadangan segala sesuatu di drive cadangan eksternal yang tidak terhubung.

Selain itu, menginstal program keamanan yang diperbarui dan efektif dapat mencegah serangan Clop ransomware.

Ransomware sedang naik daun dan lembaga-lembaga pendidikan juga pemerintah dan organisasi perawatan kesehatan tampaknya menjadi target utama.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map