La Universitat de Maastricht encara treballa en la solució per atacar Ransomware | VPNoverview.com

Ransomware va atacar la Universitat de Maastricht el dia abans de la nit de Nadal. La majoria dels sistemes Windows de la universitat han estat infectats, com ara el correu electrònic, el sistema de biblioteques i el portal d’estudiants. Encara no se sap si s’han incomplert bases de dades que contenen dades de recerca científica. La universitat ha estat intentant trobar una solució i està en discussions amb els atacants.


La descoberta de Ransomware Attack

La Universitat de Maastricht (UM) es va convertir en l’última víctima d’un atac de ransomware el 23 de desembre. UM és una universitat holandesa que s’ha classificat entre les 500 millors universitats del món durant els darrers 2 anys. Té més de 18.000 estudiants, 4.400 empleats i 70.000 exalumnes.

El 24 de desembre, UM va anunciar: “La Universitat de Maastricht ha estat afectada per un greu ciberataque. Gairebé tots els sistemes Windows han estat afectats i és particularment difícil utilitzar serveis de correu electrònic. UM actualment treballa en una solució. “

Quan es va publicar per primera vegada l’anunci, no se sabia quin ransomware s’havia utilitzat en l’atac. Tanmateix, més tard, Fons Elbersen, portaveu de la universitat, va confirmar que havia estat colpejat per Clop ransomware.

El 27 de desembre, UM va treure tots els sistemes com a mesura de precaució. Actualment tots els sistemes continuen fora de línia.

Què és Clop Ransomware?

Clop es va descobrir per primera vegada el febrer de 2019 i continua evolucionant i cada vegada més perjudicial. La diferència entre Clop i altres ransomware és que Clop ataca les xarxes d’ordinadors no només ordinadors individuals. Un cop Clop obté accés a una xarxa, xifra els fitxers als quals accedeix i afegeix una extensió .clop als noms de fitxers.

Per poder afectar els fitxers utilitzats pel sistema Windows, Clop tanca primer els processos de Windows, inclòs Windows Defender. Entre d’altres aplicacions, Clop també pot tancar programes Steam i Microsoft Office i diversos navegadors. A més, Clop conté fitxers per lots que impedeixen la recuperació de dades mitjançant còpies d’ombra o còpies de seguretat conservades en sistemes de fitxers afectats. Trieu o suprimeix o xifra aquestes còpies de seguretat i torna a formatar els discos de còpia de seguretat connectats.

Un cop finalitzat l’atac, Clop col·loca un fitxer readme a la xarxa que conté un missatge de sol·licitud d’ rescat i dades de contacte per obtenir instruccions de pagament. Suposadament, els atacants desxifraran els fitxers afectats un cop han rebut el pagament.

Robatori de dades

Encara no estem segurs de si es van robar les dades de recerca científica de la universitat abans que els seus sistemes fossin xifrats amb Clop. Tot i això, la universitat ha declarat que les bases de dades de recerca científica es troben en un sistema separat i segur.

La universitat investiga actualment si els atacants també van aconseguir accedir a aquest sistema, però això no és probable.

Quan és probable que la UM torni a tornar en línia?

La Universitat de Maastricht encara treballa en una solució a aquest ciberatac. Com a part de les seves investigacions, UM ha conversat amb la Universitat d’Anvers a Bèlgica. Com que aquesta universitat també va ser colpejada per Clop a l’octubre de 2019, UM espera que pugui aportar coneixement de possibles solucions.

Amb l’esperança de minimitzar l’impacte de l’atac en estudiants i personal, UM compta amb un ampli equip de personal TIC treballant durant tot el dia per trobar una solució. La companyia de ciberseguretat Fox-IT també proporciona la seva experiència per ajudar al personal de les TIC de UM.

UM pretén tornar a tenir la majoria dels seus sistemes en línia el 6 de gener, és a dir, a finals de la festa de Nadal. Tot i això, Elbersen va dir: “Tenint en compte la mida i l’abast de l’atac, encara no es pot indicar quan es pot fer exactament”.

En xerrades amb atacants

Elbersen també ha confirmat que la universitat està en converses amb els atacants. Tanmateix, no indicaria quin és l’import de la rescat ni si la UM estudia pagar-la.

Finalment, la universitat ha declarat que ha informat de l’atac a l’agència d’aplicació d’aplicacions apropiada als Països Baixos, tal i com exigeix ​​la normativa holandesa després de ciberatacs importants.

Protecció de dades contra clop

Actualment no hi ha cap desxifrador disponible per a víctimes del ransomware Clop. La millor manera de protegir les dades del clop és disposar de còpies de seguretat de tot allò que hi ha en unitats de còpia de seguretat externes que no estan connectades.

A més, la instal·lació d’un programa de seguretat actualitzat i eficaç pot evitar un atac de ransomware Clop.

El Ransomware està en augment i les institucions educatives i els governs i les organitzacions sanitàries són objectius principals.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me