Maastrichtská univerzita stále pracuje na řešení Ransomware Attack VPNoverview.com

Ransomware zaútočil na Maastrichtskou univerzitu den před Štědrým dnem. Většina systémů Windows univerzity byla infikována, včetně e-mailu, jejího knihovního systému a studentského portálu. Stále není známo, zda byly porušeny databáze obsahující vědecké údaje. Univerzita se snaží najít řešení a vede diskuse s útočníky.


Objev Ransomware Attack

Maastrichtská univerzita (UM) se stala poslední obětí útoku na ransomware 23. prosince. UM je nizozemská univerzita, která byla v posledních 2 letech zařazena mezi 500 nejlepších univerzit na světě. Má přes 18 000 studentů, 4 400 zaměstnanců a 70 000 absolventů.

24. prosince UM oznámila: „Maastrichtská univerzita byla zasažena vážným kybernetickým útokem. Téměř všechny systémy Windows byly ovlivněny a používání e-mailových služeb je obzvláště obtížné. UM v současné době pracuje na řešení. “

Při prvním oznámení nebylo jisté, který ransomware byl použit při útoku. Později však univerzitní mluvčí Fons Elbersen potvrdil, že byl zasažen Clop ransomware.

27. prosince společnost UM preventivně přijala všechny své systémy. V současné době jsou všechny systémy stále offline.

Co je Clop Ransomware?

Clop byl poprvé objeven v únoru 2019 a stále se vyvíjí a stává se škodlivějším. Rozdíl mezi Clopem a jiným ransomwarem je, že Clop útočí na počítačové sítě nejen na jednotlivé počítače. Jakmile Clop získá přístup k síti, šifruje soubory, ke kterým přistupuje, a přidá příponu .clop k názvům souborů.

Aby bylo možné ovlivnit soubory používané systémem Windows, Clop nejprve zavře procesy systému Windows, včetně programu Windows Defender. Mezi jinými aplikacemi může Clop zavřít také programy Steam a Microsoft Office a různé prohlížeče. Clop navíc obsahuje dávkové soubory, které zabraňují obnovení dat pomocí stínových kopií nebo záloh uložených v postižených souborových systémech. Clop buď odstraní nebo zašifruje takové zálohy a přeformátuje připojené záložní disky.

Jakmile je útok dokončen, Clop umístí do sítě soubor readme obsahující zprávu o výkupném a kontaktní údaje pro platební pokyny. Útočníci poté údajně dešifrují postižené soubory, jakmile obdrží platbu.

Krádež dat

V současné době není jisté, zda byla data vědeckého výzkumu univerzity ukradena dříve, než byly její systémy šifrovány pomocí Clop. Univerzita však uvedla, že databáze vědeckého výzkumu jsou vedeny na samostatném, mimořádně bezpečném systému.

Univerzita v současnosti zkoumá, zda se útočníkům také podařilo získat přístup k tomuto systému, ale neočekává se, že by to bylo pravděpodobné.

Kdy je pravděpodobné, že se UM vrátí online?

Maastrichtská univerzita stále pracuje na řešení tohoto kybernetického útoku. V rámci svého vyšetřování UM vedla rozhovory s University of Antwerp v Belgii. Protože tato univerzita byla také zasažena společností Clop v říjnu 2019, společnost UM doufá, že poskytne nahlédnutí do možných řešení.

V naději na minimalizaci dopadu útoku na studenty a zaměstnance má UM velký tým pracovníků IKT, kteří nepřetržitě pracují na nalezení řešení. Společnost Cyber ​​Security Fox-IT také poskytuje své odborné znalosti, aby pomohla pracovníkům UM ICT.

Společnost UM usiluje o to, aby většina svých systémů byla online online do 6. ledna, tj. Do konce vánočních prázdnin. Elbersen však uvedl: „Vzhledem k velikosti a rozsahu útoku zatím není možné určit, kdy se to dá přesně provést.“

V rozhovorech s útočníky

Elbersen také potvrdil, že univerzita jedná s útočníky. Neřekl by však, co je výkupné ani zda UM uvažuje o jeho zaplacení.

Univerzita konečně prohlásila, že ohlásila útok příslušnému orgánu činnému v trestním řízení v Nizozemsku, jak to vyžadují nizozemské předpisy po velkých kybernetických útokech.

Ochrana dat před clop

V současné době není k dispozici žádný dešifrovač pro oběti Clop ransomware. Nejlepší způsob, jak chránit data před Clop, je mít záložní kopie všeho na nepřipojených externích záložních jednotkách.

Navíc instalace aktualizovaného a účinného bezpečnostního programu může zabránit útoku Clop ransomware.

Ransomware je na vzestupu a vzdělávací instituce, stejně jako vlády a zdravotnické organizace se jeví jako hlavní cíle.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map