Háskólinn í Maastricht vinnur enn að lausn Ransomware árásar VPNoverview.com

Ransomware réðst á Maastricht háskólann daginn fyrir aðfangadag. Flest Windows-kerfi háskólans hafa smitast, þar með talið tölvupóstur, bókasafnskerfi þess og nemendagáttin. Enn er ekki vitað hvort brotið hefur verið á gagnagrunnum með vísindarannsóknargögnum. Háskólinn hefur reynt að finna lausn og er í viðræðum við árásarmennina.


Uppgötvun Ransomware Attack

Maastricht háskóli (UM) varð nýjasta fórnarlamb ransomware árásar 23. desember. UM er hollenskur háskóli sem hefur verið í efstu 500 háskólum um allan heim síðustu 2 árin. Það hefur yfir 18.000 námsmenn, 4.400 starfsmenn og 70.000 framhaldsskólamenn.

24. desember tilkynnti UM: „Maastricht háskóli hefur orðið fyrir alvarlegu netárás. Næstum öll Windows kerfin hafa orðið fyrir áhrifum og það er sérstaklega erfitt að nota tölvupóstþjónustu. UM vinnur nú að lausn. “

Þegar tilkynningin var fyrst gefin var ekki víst hvaða lausnarbúnað hafði verið notaður í árásinni. Seinna um daginn staðfesti Fons Elbersen, talsmaður háskóla, að það hefði orðið fyrir barðinu á lausnarbúnaði Clop.

Þann 27. desember tók UM öll kerfi sín til varúðar. Eins og er eru öll kerfin ennþá ótengd.

Hvað er Clop Ransomware?

Clop fannst fyrst í febrúar 2019 og hún er enn í þróun og verður skaðlegri. Munurinn á Clop og öðrum lausnarvörum er að Clop ræðst á tölvunet, ekki bara einstök tölvur. Þegar Clop hefur fengið aðgang að neti, dulkóðar það skrár sem það nálgast og bætir .clop viðbyggingu við skráarheitin.

Til að geta haft áhrif á skrár sem notaðar eru af Windows kerfinu lokar Clop fyrst Windows-ferlum, þar með talið Windows Defender. Meðal annarra forrita getur Clop einnig lokað Steam og Microsoft Office forritum sem og ýmsum vöfrum. Þar að auki inniheldur Clop hópaskrár sem koma í veg fyrir endurheimt gagna með skuggaafritum eða afritum sem haldin eru á skráarkerfum sem hafa áhrif á það. Clop annaðhvort eyðir eða dulkóðar slíka afritun og endursnið tengda afritadiskum.

Þegar árásinni er lokið setur Clop readme skjal á netið sem inniheldur skilaboð um lausnargjald og tengiliðaupplýsingar varðandi greiðsluleiðbeiningar. Árásarmenn munu síðan eiga að afkóða skrár sem hafa áhrif á þá þegar þeir hafa fengið greiðslu.

Gagnaþjófnaður

Enn sem komið er er ekki víst hvort vísindalegum rannsóknum gögnum háskólans var stolið áður en kerfum hans var dulkóðuð með Clop. Háskólinn hefur þó lýst því yfir að gagnagrunnir um vísindarannsóknir séu geymdir á sérstöku, extra öruggu kerfi.

Háskólinn rannsakar um þessar mundir hvort árásarmönnunum hafi einnig tekist að fá aðgang að þessu kerfi, en ekki er búist við að það verði líklegt.

Hvenær er UM líklegt til að koma aftur á netinu?

Maastricht háskólinn vinnur enn að lausn á þessu netárás. Sem hluti af rannsóknum sínum hefur UM átt í viðræðum við háskólann í Antwerpen í Belgíu. Þar sem þessi háskóli varð einnig fyrir barðinu á Clop í október 2019, vonar UM að hann geti veitt innsýn í mögulegar lausnir.

Í von um að lágmarka áhrif árásarinnar á nemendur og starfsfólk hefur UM stórt teymi starfsmanna UT allan sólarhringinn við að finna lausn. Netöryggisfyrirtækið Fox-IT veitir einnig þekkingu sína til að hjálpa starfsmönnum UM upplýsingatækni.

UM stefnir að því að hafa flest kerfi sín aftur á netinu fyrir 6. janúar, þ.e.a.s. í lok jólahlésins. Elbersen sagði þó: „Miðað við stærð og umfang árásarinnar er ekki enn hægt að gefa upp hvenær það er hægt að gera nákvæmlega.“

Í viðræðum við árásarmenn

Elbersen hefur einnig staðfest að háskólinn eigi í viðræðum við árásarmennina. Hann vildi þó ekki taka fram hver lausnarfjárhæðin er né hvort UM íhugaði að greiða hana.

Að lokum hefur háskólinn lýst því yfir að hann hafi tilkynnt árásina til viðeigandi löggæslustofnunar í Hollandi, eins og krafist er í hollenskum reglugerðum eftir meiriháttar netárásir.

Verndun gagna frá Clop

Sem stendur er enginn afkóðari í boði fyrir fórnarlömb Clop lausnarbúnaðar. Besta leiðin til að vernda gögn frá Clop er að hafa afrit af öllu á ótengdum ytri afritun.

Ennfremur, með því að setja upp uppfært og skilvirkt öryggisforrit, getur komið í veg fyrir Clop ransomware árás.

Ransomware er að aukast og menntastofnanir sem og stjórnvöld og heilbrigðisstofnanir virðast vera meginmarkmið.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me