Маастрихтският университет все още работи по решение за атака на Ransomware | VPNoverview.com

Ransomware нападна университета в Маастрихт ден преди Бъдни вечер. Повечето от системите на Windows в университета са заразени, включително имейл, библиотечната му система и портала за студенти. Все още не е известно дали са били нарушени бази данни, съдържащи данни от научни изследвания. Университетът се опитва да намери решение и е в дискусии с нападателите.


Откриването на Ransomware Attack

Маастрихтският университет (UM) стана най-новата жертва на нападение за откупуване на 23 декември. UM е холандски университет, който през последните 2 години се класира в топ 500 университета по света. Той има над 18 000 студенти, 4 400 служители и 70 000 възпитаници.

На 24 декември UM обяви: „Маастрихтският университет е засегнат от сериозна кибератака. Почти всички Windows системи са засегнати и е особено трудно да се използват услугите за електронна поща. Понастоящем UM работи върху решение. “

Когато съобщението е направено за първи път, не е сигурно кой откупник е бил използван при нападението. Въпреки това, по-късно през деня, говорител на университета Фонс Елберсен потвърди, че е бил ударен от отваряне на Clop.

На 27 декември UM свали всичките си системи като предпазна мярка. Понастоящем всички системи все още са офлайн.

Какво е Clop Ransomware?

Clop е открит за първи път през февруари 2019 г. и все още се развива и става все по-вреден. Разликата между Clop и други извличащи софтуер е, че Clop атакува компютърни мрежи, а не само отделни компютри. След като Clop получи достъп до мрежа, той криптира файловете, до които е достъпна, и добавя разширение .clop към имената на файловете.

За да може да повлияе на файлове, използвани от системата Windows, Clop първо затваря процесите в Windows, включително Windows Defender. Наред с други приложения, Clop може да затвори и Steam и Microsoft Office програми, както и различни браузъри. Нещо повече, Clop съдържа пакетни файлове, които предотвратяват възстановяването на данни чрез сенки или архивиране, задържани в засегнатите файлови системи. Clop или изтрива, или криптира такива резервни копия и преформатира свързани резервни дискове.

След като атаката е завършена, Clop поставя файл за readme в мрежата, съдържащ съобщение за искане на откуп и данни за контакт за инструкции за плащане. След това нападателите ще предполагат дешифрират засегнатите файлове, след като получат плащане.

Кражба на данни

Понастоящем все още не е сигурно дали данните на научните изследвания на университета са били откраднати, преди системите му да бъдат шифровани с Clop. Университетът обаче заяви, че базите данни за научни изследвания се съхраняват на отделна, изключително сигурна система.

В момента университетът разследва дали нападателите също са успели да получат достъп до тази система, но това не се очаква да е вероятно.

Кога UM вероятно ще се върне онлайн?

Маастрихтският университет все още работи по решение на тази кибератака. Като част от своите разследвания UM е в преговори с Антверпенския университет в Белгия. Тъй като този университет беше засегнат и от Clop през октомври 2019 г., UM се надява, че той може да даде представа за възможни решения.

С надеждата да сведе до минимум въздействието на атаката върху студентите и персонала, UM разполага с голям екип от ИКТ персонал, който работи денонощно за намирането на решение. Компанията за киберсигурност Fox-IT също предоставя своите експертизи, за да помогне на служителите на UM ИКТ.

UM има за цел да връща повечето си системи онлайн онлайн до 6 януари, т.е. до края на коледната почивка. Въпреки това, Елберсен каза: „Като се има предвид големината и степента на нападението, все още не е възможно да се посочи кога може да се извърши точно.“

В разговори с нападатели

Елберсен също потвърди, че университетът води преговори с нападателите. Той обаче не би посочил каква е сумата за откуп, нито дали UM обмисля да го плати.

И накрая, университетът заяви, че е съобщил за нападението пред съответната правоприлагаща агенция в Холандия, както се изисква от холандските разпоредби след големи кибератаки.

Защита на данните от Clop

Понастоящем няма наличен дешиптор за жертви на отпечатъци от Clop. Най-добрият начин да защитите данните от Clop е да имате резервни копия на всичко на несвързани външни архивни устройства.

Освен това, инсталирането на актуализирана и ефективна програма за сигурност може да предотврати атака на Clop ransomware.

Ransomware нараства и образователните институции, както и правителствата и здравните организации изглежда са основни цели.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me