Maastrichtska univerza še vedno deluje na rešitvi napada Ransomware | VPNoverview.com

Dan pred božičnim večerom je Ransomware napadel univerzo Maastricht. Večina univerzitetnih sistemov Windows je okuženih, vključno z e-pošto, knjižničnim sistemom in študentskim portalom. Še vedno ni znano, ali so bile baze podatkov, ki vsebujejo podatke znanstvenih raziskav, kršene. Univerza poskuša najti rešitev in je v pogovorih z napadalci.


Odkritje napada Ransomware Attack

Univerza v Maastrichtu (UM) je 23. decembra postala zadnja žrtev napada z odtujitvijo. UM je nizozemska univerza, ki se je v zadnjih 2 letih uvrstila med 500 najboljših svetovnih univerz. Ima več kot 18.000 študentov, 4.400 zaposlenih in 70.000 alumnov.

24. decembra je UM sporočila: „Maastrichtsko univerzo je prizadel resen kibernetski napad. Prizadeti so skoraj vsi sistemi Windows, uporaba e-poštnih storitev pa je še posebej težavna. UM trenutno dela na rešitvi. “

Ob prvi objavi ni bilo gotovo, katera odkupnina je bila uporabljena v napadu. Toda pozneje istega dne je tiskovni predstavnik univerze Fons Elbersen potrdil, da ga je prizadela Clop-ova odkupna programska oprema.

27. decembra je UM kot previdnostni ukrep ukinil vse svoje sisteme. Trenutno so vsi sistemi še vedno brez povezave.

Kaj je Clop Ransomware?

Clop so prvič odkrili februarja 2019 in se še vedno razvija in postaja bolj škodljiv. Razlika med Clopom in drugo odkupno programsko opremo je, da Clop napada računalniška omrežja, ne samo posamezne računalnike. Ko Clop pridobi dostop do omrežja, šifrira datoteke, do katerih dostopa, in imenikom .clop doda priponko.

Če želite vplivati ​​na datoteke, ki jih uporablja sistem Windows, Clop najprej zapre procese Windows, vključno z Windows Defenderjem. Med drugimi aplikacijami lahko Clop zapre tudi programe Steam in Microsoft Office ter različne brskalnike. Poleg tega Clop vsebuje paketne datoteke, ki preprečujejo obnovo podatkov s senčnimi kopijami ali varnostnimi kopijami, ki jih imajo na prizadetih datotečnih sistemih. Clop bodisi izbriše ali šifrira takšne varnostne kopije in preoblikuje povezane varnostne varnostne diske.

Ko je napad končan, Clop v omrežje postavi datoteko readme, ki vsebuje sporočilo o zahtevi za odkupnino in kontaktne podatke za plačilna navodila. Napadalci bodo nato domnevno dešifrirali prizadete datoteke, ko bodo prejeli plačilo.

Kraja podatkov

Trenutno še ni gotovo, ali so bili podatki znanstvenih raziskav univerze ukradeni, preden so bili njeni sistemi šifrirani s Clopom. Vendar pa je univerza navedla, da se baze podatkov o znanstvenoraziskovalnih raziskavah hranijo na ločenem, izjemno varnem sistemu.

Univerza trenutno preiskuje, ali je napadalcem uspelo dobiti tudi dostop do tega sistema, vendar to verjetno ne bo verjetno.

Kdaj bo UM verjetno prišel nazaj na spletu?

Univerza v Maastrichtu še vedno dela na rešitvi tega kibernetskega napada. V okviru svojih preiskav se je UM pogovarjal z Univerzo v Antwerpnu v Belgiji. Ker je oktobra 2019 to univerzo prizadela tudi Clop, UM upa, da lahko ponudi vpogled v možne rešitve.

V upanju, da bo vpliv napada na študente in osebje minimaliziran, ima UM veliko ekipo osebja IKT, ki delajo 24 ur na iskanju rešitve. Podjetje za kibernetsko varnost Fox-IT ponuja tudi svoje strokovno znanje za pomoč osebjem UM IKT.

UM si prizadeva, da bi večino svojih sistemov vrnil prek spleta do 6. januarja, torej do konca božične pavze. Vendar pa je Elbersen dejal: “Glede na velikost in obseg napada še ni mogoče navesti, kdaj se lahko to točno izvede.”

V pogovorih z napadalci

Elbersen je tudi potrdil, da se univerza pogovarja z napadalci. Vendar ne bi navedel, kakšen je znesek odkupnine, niti ali UM razmišlja, da bi ga plačal.

Končno je univerza izjavila, da je napad prijavila ustreznemu organu kazenskega pregona na Nizozemskem, kot to zahtevajo nizozemski predpisi po večjih kibernetskih napadih.

Zaščita podatkov pred Clopom

Trenutno ni na voljo dešifrirja za žrtve izsiljevanja Clopa. Najboljši način za zaščito podatkov iz Clopa je varnostno kopiranje vsega na nepovezanih zunanjih rezervnih pogonih.

Poleg tega lahko namestitev posodobljenega in učinkovitega varnostnega programa prepreči napad rapsomwara Clop.

Ransomware je v porastu, izobraževalne ustanove pa tudi vlade in zdravstvene organizacije so glavni cilji.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me