马斯特里赫特大学仍在研究解决勒索软件攻击的方法VPNoverview.com

勒索软件在圣诞节前夕袭击了马斯特里赫特大学。该大学的大多数Windows系统已被感染,包括电子邮件,其图书馆系统和学生门户。存放科学研究数据的数据库是否已被破坏仍然未知。该大学一直在努力寻找解决方案,并正在与攻击者进行讨论。.


勒索软件攻击的发现

马斯特里赫特大学(UM)成为12月23日勒索软件攻击的最新受害者。 UM是一所荷兰大学,在过去两年中一直位居全球前500名大学之列。它拥有超过18,000名学生,4,400名员工和70,000名校友.

UM在12月24日宣布:“马斯特里赫特大学遭受了严重的网络攻击。几乎所有Windows系统都受到了影响,使用电子邮件服务特别困难。 UM目前正在研究解决方案。”

首次发布公告时,尚不确定在攻击中使用了哪种勒索软件。但是,当天晚些时候,大学发言人Fons Elbersen证实它已受到Clop勒索软件的攻击.

作为预防措施,UM在12月27日取消了其所有系统。目前所有系统仍处于离线状态.

什么是Clop Ransomware?

Clop最早于2019年2月被发现,并且它还在不断发展并变得更加有害。 Clop与其他勒索软件的区别在于,Clop不仅攻击计算机网络,还攻击计算机网络。一旦Clop可以访问网络,它就会加密访问的文件,并在文件名中添加.clop扩展名。.

为了能够影响Windows系统使用的文件,Clop首先关闭Windows进程,包括Windows Defender。在其他应用程序中,Clop还可以关闭Steam和Microsoft Office程序以及各种浏览器。此外,Clop包含批处理文件,这些文件可防止通过卷影副本或受影响的文件系统上保存的备份恢复数据。 Clop删除或加密此类备份并重新格式化连接的备份磁盘.

攻击完成后,Clop将自述文件放在网络上,其中包含赎金要求消息和付款说明的联系方式。据称,攻击者将在收到付款后解密受影响的文件.

数据盗窃

目前尚不确定在使用Clop对系统进行加密之前,大学的科研数据是否被盗。但是,大学表示,科学研究数据库保存在单独的额外安全系统中.

该大学目前正在调查攻击者是否也成功访问了该系统,但预计这不太可能.

UM什么时候可以重新上线?

马斯特里赫特大学仍在研究此网络攻击的解决方案。作为调查的一部分,UM一直在与比利时的安特卫普大学进行谈判。由于这所大学也在2019年10月受到克洛普的打击,所以UM希望它可以提供对可能解决方案的见识.

为了最大程度地减少攻击对学生和教职员工的影响,UM拥有一支庞大的ICT人员团队,全天候工作以寻求解决方案。网络安全公司Fox-IT也将提供其专业知识来帮助UM ICT人员.

UM的目标是在1月6日之前(即圣诞节假期结束之前)使大多数系统恢复在线。但是,埃尔伯森说:“鉴于攻击的规模和程度,尚无法表明何时可以完全做到这一点。”

与攻击者对话

埃尔伯森还证实该大学正在与袭击者进行谈判。但是,他不会说赎金是多少,也不会说明UM是否正在考虑支付.

最后,该大学表示,根据重大网络攻击后荷兰法规的要求,它已将攻击事件报告给了荷兰的适当执法机构。.

保护数据不受封闭

当前没有针对Clop勒索软件受害者的解密器。保护数据不受Clop影响的最佳方法是在未连接的外部备份驱动器上拥有所有内容的备份副本.

此外,安装更新有效的安全程序可以防止Clop勒索软件攻击.

勒索软件正在上升,教育机构以及政府和医疗机构似乎是主要目标.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me