A Maastrichti Egyetem továbbra is dolgozik a Ransomware Attack megoldásán VPNoverview.com

A Ransomware karácsony estéjén megtámadta a Maastrichti Egyetemet. Az egyetem Windows rendszerének legtöbbje megfertőződött, beleértve az e-mailt, a könyvtári rendszert és a hallgatói portált. Még nem ismert, hogy megsértették-e a tudományos kutatási adatokat tároló adatbázisokat. Az egyetem próbált megoldást találni, és tárgyal a támadókkal.


A Ransomware Attack felfedezése

A Maastrichti Egyetem (UM) a december 23-i ransomware támadás legújabb áldozatává vált. Az UM egy holland egyetem, amelyet az elmúlt 2 évben világszerte az 500 legfontosabb egyetem rangsorolt. Több mint 18 000 hallgató, 4400 alkalmazott és 70 000 öregdiák.

Az UM december 24-én bejelentette: „A Maastrichti Egyetemet egy súlyos kiberharc sújtotta. Szinte az összes Windows rendszert érintette, és különösen nehéz az e-mail szolgáltatások használata. Az UM jelenleg egy megoldáson dolgozik. ”

Amikor a bejelentést először tették közzé, nem volt biztos benne, hogy melyik ransomware szoftvert használták a támadásban. Később a nap folyamán, Fons Elbersen, az egyetemi szóvivő megerősítette, hogy a Clop ransomware sújtotta..

December 27-én az UM óvintézkedésként leállította minden rendszerét. Jelenleg minden rendszer offline állapotban van.

Mi a Clop Ransomware??

A Clop-ot először 2019 februárjában fedezték fel, és még mindig fejlődik és egyre veszélyesebb. A különbség a Clop és a többi ransomware között az, hogy a Clop nemcsak az egyes számítógépeket támadja meg a számítógépes hálózatokat. Amint a Clop hozzáférést nyer a hálózathoz, titkosítja a megtekintett fájlokat, és .clop kiterjesztést ad a fájlnevekhez.

Annak érdekében, hogy befolyásolja a Windows rendszer által használt fájlokat, a Clop először bezárja a Windows folyamatait, beleértve a Windows Defender alkalmazást. A Clop egyéb alkalmazások között bezárhatja a Steam és a Microsoft Office programokat, valamint a különféle böngészőket. Ezen felül a Clop kötegelt fájlokat tartalmaz, amelyek megakadályozzák az adatok helyreállítását az érintett fájlrendszereken tárolt árnyékmásolatok vagy biztonsági másolatok révén. A Clop törli vagy titkosítja az ilyen biztonsági mentéseket és újraformázza a csatlakoztatott biztonsági mentési lemezeket.

A támadás befejezése után Clop egy readme fájlt helyez el a hálózaton, amely tartalmazza a váltságdíjat és a fizetési utasítások elérhetőségét. A támadók ezután állítólag visszafejtik az érintett fájlokat, miután megkapták a fizetést.

Adatlopás

Jelenleg még nem biztos, hogy az egyetem tudományos kutatási adatait ellopták-e, mielőtt rendszereit a Clop segítségével titkosították volna. Az egyetem azonban kijelentette, hogy a tudományos kutatási adatbázisokat külön, külön biztonságos rendszeren tárolják.

Az egyetem jelenleg vizsgálja, hogy a támadóknak is sikerült-e hozzáférni ehhez a rendszerhez, de ez nem várható.

Mikor valószínű, hogy az UM visszatér online?

A Maastrichti Egyetem továbbra is megoldást dolgozik erre a kiberharcra. Vizsgálatainak részeként az UM tárgyalásokat folytatott a belga Antwerpeni Egyetemmel. Mivel ezt az egyetemet 2019 októberében a Clop is sújtotta, az UM reméli, hogy betekintést nyújt a lehetséges megoldásokba.

Annak reményében, hogy minimalizálják a támadás hallgatókra és személyzetre gyakorolt ​​hatásait, az UM nagy IKT-csapattal rendelkezik, amely éjjel-nappal dolgozik a megoldás megtalálása érdekében. A Fox-IT kiberbiztonsági vállalat emellett szakértelmével segíti az UM ICT munkatársait.

Az UM arra törekszik, hogy rendszerének nagy részét január 6-ig, azaz a karácsonyi szünet végére újból online elérhetővé tegye. Elbersen azonban elmondta: “Tekintettel a támadás méretére és mértékére, még nem lehet megjelölni, hogy mikor lehet pontosan megtenni.”

Beszélgetésekben a támadókkal

Elbersen azt is megerősítette, hogy az egyetem tárgyalásokat folytat a támadókkal. Nem állítja ugyanakkor, hogy mi a váltságdíj, és azt is, hogy az Egyesült Államok fontolóra veszi-e annak kifizetését.

Végül az egyetem kijelentette, hogy bejelentette a támadást a megfelelő holland rendészeti ügynökségnek, ahogyan azt a holland rendeletek megkövetelik a nagyméretű kibertámadások után.

Az adatok védelme a clop ellen

A Clop ransomware áldozatainak jelenleg nem áll rendelkezésre dekódoló. Az adatok Clop elleni védelmének legjobb módja az, ha minden másolatot biztonsági másolatokkal lát el a nem csatlakoztatott külső biztonsági mentési meghajtókon.

Ezen felül egy frissített és hatékony biztonsági program telepítése megakadályozhatja a Clop ransomware támadását.

A Ransomware folyamatosan növekszik, és az oktatási intézmények, valamint a kormányok és az egészségügyi szervezetek tűnnek a fő céloknak.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map