Universität Maastricht arbeitet noch an einer Lösung für Ransomware-Angriffe | VPNoverview.com

Ransomware griff die Universität Maastricht am Tag vor Heiligabend an. Die meisten Windows-Systeme der Universität sind infiziert, darunter E-Mail, das Bibliothekssystem und das Studentenportal. Es ist noch nicht bekannt, ob Datenbanken mit wissenschaftlichen Forschungsdaten verletzt wurden. Die Universität hat versucht, eine Lösung zu finden und befindet sich in Gesprächen mit den Angreifern.


Die Entdeckung des Ransomware-Angriffs

Die Universität Maastricht (UM) wurde am 23. Dezember das letzte Opfer eines Ransomware-Angriffs. UM ist eine niederländische Universität, die in den letzten 2 Jahren zu den 500 besten Universitäten weltweit gehört. Es hat über 18.000 Studenten, 4.400 Mitarbeiter und 70.000 Alumni.

Am 24. Dezember gab UM bekannt: „Die Universität Maastricht wurde von einem schweren Cyberangriff getroffen. Fast alle Windows-Systeme sind betroffen, und es ist besonders schwierig, E-Mail-Dienste zu verwenden. UM arbeitet derzeit an einer Lösung. “

Als die Ankündigung zum ersten Mal erfolgte, war nicht sicher, welche Ransomware für den Angriff verwendet worden war. Später am Tag bestätigte jedoch Fons Elbersen, ein Sprecher der Universität, dass er von Clop Ransomware getroffen worden war.

Am 27. Dezember hat UM vorsorglich alle Systeme abgeschaltet. Derzeit sind alle Systeme noch offline.

Was ist Clop Ransomware??

Clop wurde erstmals im Februar 2019 entdeckt und entwickelt sich immer weiter und wird schädlicher. Der Unterschied zwischen Clop und anderer Ransomware besteht darin, dass Clop Computernetzwerke und nicht nur einzelne Computer angreift. Sobald Clop Zugriff auf ein Netzwerk erhält, verschlüsselt es die Dateien, auf die es zugreift, und fügt den Dateinamen eine .clop-Erweiterung hinzu.

Um die vom Windows-System verwendeten Dateien beeinflussen zu können, schließt Clop zunächst Windows-Prozesse, einschließlich Windows Defender. Clop kann unter anderem auch Steam- und Microsoft Office-Programme sowie verschiedene Browser schließen. Darüber hinaus enthält Clop Batch-Dateien, die die Datenwiederherstellung über Schattenkopien oder Sicherungen auf betroffenen Dateisystemen verhindern. Clop löscht oder verschlüsselt solche Sicherungen und formatiert verbundene Sicherungsdatenträger neu.

Sobald der Angriff abgeschlossen ist, legt Clop eine Readme-Datei im Netzwerk ab, die eine Lösegeldnachricht und Kontaktdaten für Zahlungsanweisungen enthält. Angreifer entschlüsseln dann angeblich betroffene Dateien, sobald sie die Zahlung erhalten haben.

Datendiebstahl

Es ist derzeit noch nicht sicher, ob die wissenschaftlichen Forschungsdaten der Universität gestohlen wurden, bevor ihre Systeme mit Clop verschlüsselt wurden. Die Universität hat jedoch angegeben, dass die wissenschaftlichen Forschungsdatenbanken in einem separaten, besonders sicheren System gespeichert sind.

Die Universität untersucht derzeit, ob es den Angreifern auch gelungen ist, auf dieses System zuzugreifen. Dies ist jedoch nicht wahrscheinlich.

Wann wird UM wahrscheinlich wieder online gehen??

Die Universität Maastricht arbeitet noch an einer Lösung für diesen Cyberangriff. Im Rahmen seiner Untersuchungen hat UM Gespräche mit der Universität Antwerpen in Belgien geführt. Da diese Universität im Oktober 2019 auch von Clop getroffen wurde, hofft UM, dass sie Einblicke in mögliche Lösungen geben kann.

In der Hoffnung, die Auswirkungen des Angriffs auf Studenten und Mitarbeiter zu minimieren, verfügt UM über ein großes Team von IKT-Mitarbeitern, die rund um die Uhr an der Suche nach einer Lösung arbeiten. Das Cyber-Sicherheitsunternehmen Fox-IT stellt sein Fachwissen auch zur Verfügung, um UM-IKT-Mitarbeitern zu helfen.

UM strebt an, die meisten seiner Systeme bis zum 6. Januar, d. H. Bis zum Ende der Weihnachtsferien, wieder online zu haben. Elbersen sagte jedoch: “Angesichts der Größe und des Ausmaßes des Angriffs ist es noch nicht möglich anzugeben, wann dies genau möglich ist.”

In Gesprächen mit Angreifern

Elbersen hat auch bestätigt, dass sich die Universität in Gesprächen mit den Angreifern befindet. Er würde jedoch weder angeben, wie hoch der Lösegeldbetrag ist, noch ob die UM erwägt, ihn zu zahlen.

Schließlich hat die Universität erklärt, dass sie den Angriff der zuständigen Strafverfolgungsbehörde in den Niederlanden gemeldet hat, wie dies nach niederländischen Vorschriften nach größeren Cyberangriffen erforderlich ist.

Daten vor Clop schützen

Für Opfer von Clop-Ransomware ist derzeit kein Entschlüsseler verfügbar. Der beste Weg, um Daten vor Clop zu schützen, besteht darin, Sicherungskopien von allem auf nicht verbundenen externen Sicherungslaufwerken zu haben.

Darüber hinaus kann die Installation eines aktualisierten und effektiven Sicherheitsprogramms einen Clop-Ransomware-Angriff verhindern.

Ransomware ist auf dem Vormarsch und Bildungseinrichtungen sowie Regierungen und Gesundheitsorganisationen scheinen Hauptziele zu sein.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me