Университет Маастрихта все еще работает над решением проблемы атаки вымогателей | VPNoverview.com

Ransomware атаковал Маастрихтский университет за день до сочельника. Большинство систем Windows университета были заражены, включая электронную почту, библиотечную систему и студенческий портал. До сих пор неизвестно, были ли нарушены базы данных, содержащие данные научных исследований. Университет пытается найти решение и ведет переговоры с злоумышленниками.


Обнаружение атаки вымогателей

Маастрихтский университет (UM) стал последней жертвой атаки вымогателей 23 декабря. UM – это голландский университет, который за последние 2 года вошел в число 500 лучших университетов мира. В нем обучается более 18 000 студентов, 4 400 сотрудников и 70 000 выпускников..

24 декабря UM объявил: «Маастрихтский университет подвергся серьезной кибератаке. Были затронуты почти все системы Windows, и особенно трудно использовать службы электронной почты. В настоящее время UM работает над решением ».

Когда объявление было впервые сделано, не было уверенности, какой вымогатель использовался при атаке. Однако позже в тот же день представитель университета Фонс Элберсен подтвердил, что он был атакован Clop Ransomware..

27 декабря UM отключил все свои системы в качестве меры предосторожности. В настоящее время все системы все еще не подключены.

Что такое Clop Ransomware?

Клоп был впервые обнаружен в феврале 2019 года, и он все еще развивается и становится все более вредным. Разница между Clop и другими вымогателями заключается в том, что Clop атакует компьютерные сети, а не только отдельные компьютеры. Как только Clop получает доступ к сети, он шифрует файлы, к которым обращается, и добавляет расширение .clop к именам файлов..

Чтобы иметь возможность влиять на файлы, используемые системой Windows, Clop сначала закрывает процессы Windows, включая Защитник Windows. Помимо других приложений, Clop также может закрывать программы Steam и Microsoft Office, а также различные браузеры. Кроме того, Clop содержит пакетные файлы, которые предотвращают восстановление данных с помощью теневых копий или резервных копий, которые хранятся в уязвимых файловых системах. Clop удаляет или шифрует такие резервные копии и переформатирует подключенные резервные диски..

После завершения атаки Clop помещает в сеть файл readme, содержащий сообщение с требованием выкупа и контактные данные для инструкций по оплате. После получения оплаты злоумышленники, вероятно, расшифруют уязвимые файлы..

Кража данных

В настоящее время все еще не ясно, были ли украдены данные научных исследований университета до того, как его системы были зашифрованы с помощью Clop. Тем не менее, университет заявил, что базы данных научных исследований хранятся в отдельной, особо безопасной системе.

В настоящее время университет изучает, удалось ли злоумышленникам получить доступ к этой системе, но это вряд ли вероятно.

Когда UM может вернуться онлайн?

Университет Маастрихта все еще работает над решением этой кибератаки. В рамках своих расследований UM ведет переговоры с Антверпенским университетом в Бельгии. Поскольку этот университет также пострадал от Clop в октябре 2019 года, UM надеется, что он сможет дать представление о возможных решениях.

В надежде свести к минимуму воздействие атаки на студентов и персонал, UM располагает большой командой сотрудников ИКТ, которые круглосуточно работают над поиском решения. Компания по кибербезопасности Fox-IT также предоставляет свой опыт, чтобы помочь персоналу UM ICT.

UM стремится вернуть большинство своих систем к 6 января, то есть к концу рождественских каникул. Тем не менее, Элберсен сказал: «Учитывая размер и масштабы атаки, пока невозможно определить, когда это можно сделать точно».

В переговорах с злоумышленниками

Эльберсен также подтвердил, что университет ведет переговоры с злоумышленниками. Тем не менее, он не будет указывать сумму выкупа и не собирается ли UM ее выплачивать.

Наконец, университет заявил, что сообщил о нападении в соответствующий правоохранительный орган в Нидерландах, как того требуют правила Нидерландов после крупных кибератак..

Защита данных от Clop

В настоящее время не существует расшифровщика для жертв вымогателей Clop. Лучший способ защитить данные от Clop – это иметь резервные копии всего на неподключенных внешних дисках резервного копирования..

Кроме того, установка обновленной и эффективной программы безопасности может предотвратить атаку Clop вымогателей.

Ransomware находится на подъеме, и образовательные учреждения, а также правительства и организации здравоохранения, как представляется, являются основными целями.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map