Maastricht universitet arbetar fortfarande med lösning på Ransomware Attack | VPNoverview.com

Ransomware attackerade Maastricht University dagen före julafton. De flesta av universitetets Windows-system har infekterats, inklusive e-post, bibliotekssystemet och studentportalen. Det är fortfarande okänt om databaser med vetenskaplig forskningsdata har brutits. Universitetet har försökt hitta en lösning och är i diskussioner med angriparna.


Ransomware Attack’s Discovery

Maastricht University (UM) blev det senaste offeret för en ransomware-attack den 23 december. UM är ett holländskt universitet som har rankats i de 500 bästa universiteten världen över under de senaste 2 åren. Det har över 18 000 studenter, 4 400 anställda och 70 000 studenter.

Den 24 december tillkännagav UM: ”Maastricht University har drabbats av ett allvarligt cyberattack. Nästan alla Windows-system har påverkats och det är särskilt svårt att använda e-posttjänster. UM arbetar för närvarande med en lösning. ”

När tillkännagivandet för första gången var det inte säkert vilken ransomware som hade använts i attacken. Senare på dagen bekräftade emellertid Fons Elbersen, en universitets talesman att det hade drabbats av Clop ransomware.

Den 27 december tog UM ned alla sina system som en försiktighetsåtgärd. För närvarande är alla system fortfarande offline.

Vad är Clop Ransomware?

Clop upptäcktes först i februari 2019 och den utvecklas fortfarande och blir mer skadlig. Skillnaden mellan Clop och andra ransomware är att Clop attackerar datornätverk inte bara enskilda datorer. När Clop har fått åtkomst till ett nätverk krypterar de filer den har åtkomst till och lägger till en .clop-förlängning till filnamnen.

För att kunna påverka filer som används av Windows-systemet stänger Clop först Windows-processer, inklusive Windows Defender. Clop kan bland annat stänga Steam- och Microsoft Office-program samt olika webbläsare. Dessutom innehåller Clop batchfiler som förhindrar dataåterställning via skuggkopior eller säkerhetskopior som finns på de drabbade filsystemen. Clop tar antingen bort eller krypterar sådana säkerhetskopior och omformaterade anslutna reservdiskar.

När attacken är klar placerar Clop en readme-fil i nätverket som innehåller ett lösningsmeddelande och kontaktinformation för betalningsinstruktioner. Angripare kommer då förmodligen att dekryptera berörda filer när de har fått betalning.

Datastöld

Det är för närvarande fortfarande inte säkert om universitetets vetenskapliga forskningsdata stulits innan dess system krypterades med Clop. Universitetet har dock uttalat att de vetenskapliga forskningsdatabaserna finns i ett separat, extra säkert system.

Universitetet undersöker för närvarande om angriparna också lyckats få tillgång till detta system, men detta förväntas inte vara troligt.

När är UM troligt att komma tillbaka online?

Maastricht University arbetar fortfarande med en lösning på detta cyberattack. Som en del av sina utredningar har UM varit i samtal med universitetet i Antwerpen i Belgien. Eftersom detta universitet också drabbades av Clop i oktober 2019, hoppas UM att det kan ge insikt i möjliga lösningar.

I hopp om att minimera attackens påverkan på studenter och personal har UM ett stort team av IKT-personal som arbetar dygnet runt för att hitta en lösning. Cybersäkerhetsföretaget Fox-IT tillhandahåller också sin expertis för att hjälpa UM: s IKT-personal.

UM strävar efter att ha de flesta av sina system tillbaka online senast den 6 januari, dvs i slutet av julen. Elbersen sade dock: “Med tanke på attackens storlek och omfattning är det ännu inte möjligt att ange när det kan göras exakt.”

I samtal med angripare

Elbersen har också bekräftat att universitetet är i samtal med angriparna. Han skulle dock inte ange vad lösenbeloppet är eller om UM överväger att betala det.

Slutligen har universitetet uttalat att det har rapporterat attacken till lämplig brottsbekämpande myndighet i Nederländerna, vilket krävs enligt nederländska förordningar efter stora cyberattacker.

Skydda data från Clop

Det finns för närvarande ingen dekrypterare tillgänglig för offer för Clop ransomware. Det bästa sättet att skydda data från Clop är att ha säkerhetskopior av allt på icke anslutna externa säkerhetskopior.

Installering av ett uppdaterat och effektivt säkerhetsprogram kan dessutom förhindra en Clop-ransomware-attack.

Ransomware ökar och utbildningsinstitutioner liksom regeringar och hälsovårdsorganisationer verkar vara de viktigaste målen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map