मास्ट्रिच विश्वविद्यालय फिर भी रैनसमवेयर अटैक के समाधान पर काम कर रहा है VPNoverview.com

रैनसमवेयर ने क्रिसमस की पूर्व संध्या से एक दिन पहले मास्ट्रिच विश्वविद्यालय पर हमला किया। ईमेल, इसकी लाइब्रेरी प्रणाली और छात्र पोर्टल सहित विश्वविद्यालय के अधिकांश विंडोज सिस्टम संक्रमित हो गए हैं। यह अभी भी अज्ञात है कि क्या वैज्ञानिक अनुसंधान डेटा रखने वाले डेटाबेस का उल्लंघन किया गया है। विश्वविद्यालय एक समाधान खोजने की कोशिश कर रहा है और हमलावरों के साथ चर्चा में है.


रैंसमवेयर अटैक का डिस्कवरी

मास्ट्रिच विश्वविद्यालय (यूएम) 23 दिसंबर को रैंसमवेयर हमले का नवीनतम शिकार बना। UM एक डच विश्वविद्यालय है जिसे पिछले 2 वर्षों से दुनिया भर के शीर्ष 500 विश्वविद्यालयों में स्थान दिया गया है। इसमें 18,000 से अधिक छात्र, 4,400 कर्मचारी और 70,000 पूर्व छात्र हैं.

24 दिसंबर को, UM ने घोषणा की: “मास्ट्रिच विश्वविद्यालय एक गंभीर साइबर हमले से प्रभावित हुआ है। लगभग सभी विंडोज सिस्टम प्रभावित हुए हैं और ई-मेल सेवाओं का उपयोग करना विशेष रूप से कठिन है। यूएम वर्तमान में एक समाधान पर काम कर रहा है। ”

जब पहली बार घोषणा की गई थी, तो यह निश्चित नहीं था कि हमले में किस रैंसमवेयर का उपयोग किया गया था। हालांकि, बाद में दिन में, एक विश्वविद्यालय के प्रवक्ता, फोंस एल्बर्सन ने पुष्टि की कि यह क्लॉप रैंसमवेयर द्वारा मारा गया था.

27 दिसंबर को UM ने एहतियात के तौर पर अपने सभी सिस्टमों को बंद कर दिया। वर्तमान में सभी प्रणालियाँ अभी भी ऑफ़लाइन हैं.

क्लॉप रैंसमवेयर क्या है?

क्लॉप को पहली बार फरवरी 2019 में खोजा गया था और यह अभी भी विकसित हो रहा है और अधिक हानिकारक हो रहा है। क्लॉप और अन्य रैंसमवेयर के बीच का अंतर यह है कि क्लॉप कंप्यूटर नेटवर्क पर हमला करता है न कि केवल व्यक्तिगत कंप्यूटर पर। एक बार जब क्लॉप एक नेटवर्क तक पहुंच प्राप्त करता है, तो यह फाइल को एक्सेस करता है और फाइलनेम में .clop एक्सटेंशन जोड़ता है.

विंडोज सिस्टम द्वारा उपयोग की जाने वाली फाइलों को प्रभावित करने में सक्षम होने के लिए, क्लॉप पहले विंडोज डिफेंडर सहित विंडोज प्रक्रियाओं को बंद कर देता है। अन्य अनुप्रयोगों में, क्लॉप स्टीम और माइक्रोसॉफ्ट ऑफिस कार्यक्रमों के साथ-साथ विभिन्न ब्राउज़रों को भी बंद कर सकता है। इसके अलावा, क्लॉप में बैच फाइलें होती हैं जो प्रभावित फाइल सिस्टम पर आयोजित छाया प्रतियों या बैकअप के माध्यम से डेटा रिकवरी को रोकती हैं। क्लॉप या तो ऐसे बैकअप और सुधार से जुड़े बैकअप डिस्क को हटाता है या एन्क्रिप्ट करता है.

एक बार हमला पूरा हो जाने के बाद, क्लॉप नेटवर्क पर एक रीडमी फ़ाइल रखता है जिसमें भुगतान निर्देश के लिए फिरौती मांग संदेश और संपर्क विवरण होता है। एक बार भुगतान प्राप्त करने के बाद हमलावर प्रभावित फ़ाइलों को कथित तौर पर डिक्रिप्ट कर देंगे.

डेटा चोरी

वर्तमान में यह अभी भी निश्चित नहीं है कि क्लॉप के साथ अपने सिस्टम को एन्क्रिप्ट करने से पहले विश्वविद्यालय का वैज्ञानिक अनुसंधान डेटा चोरी हो गया था या नहीं। हालांकि, विश्वविद्यालय ने कहा है कि वैज्ञानिक अनुसंधान डेटाबेस एक अलग, अतिरिक्त सुरक्षित प्रणाली पर आयोजित किए जाते हैं.

विश्वविद्यालय वर्तमान में इस बात की जांच कर रहा है कि क्या हमलावर भी इस प्रणाली तक पहुंचने में कामयाब रहे, लेकिन इसकी संभावना नहीं है.

जब यूएम ऑनलाइन वापस आने की संभावना है?

मास्ट्रिच विश्वविद्यालय अभी भी इस साइबर हमले के समाधान पर काम कर रहा है। इसकी जांच के हिस्से के रूप में, यूएम बेल्जियम में एंटवर्प विश्वविद्यालय के साथ बातचीत कर रहा है। जैसा कि यह विश्वविद्यालय अक्टूबर 2019 में क्लॉप द्वारा मारा गया था, यूएम को उम्मीद है कि यह संभावित समाधानों में अंतर्दृष्टि प्रदान कर सकता है.

छात्रों और कर्मचारियों पर हमले के प्रभाव को कम करने की उम्मीद में, यूएम के पास समाधान खोजने के लिए घड़ी के आसपास काम करने वाले आईसीटी कर्मचारियों की एक बड़ी टीम है। साइबर सुरक्षा कंपनी फॉक्स-आईटी यूएम आईसीटी कर्मचारियों की मदद के लिए अपनी विशेषज्ञता भी प्रदान कर रही है.

UM 6 जनवरी तक अपने अधिकांश सिस्टम को ऑनलाइन वापस करने का लक्ष्य बना रहा है, यानी क्रिसमस के अंत तक। हालांकि, एल्बर्सन ने कहा: “हमले के आकार और सीमा को देखते हुए, यह इंगित करना संभव नहीं है कि यह वास्तव में कब किया जा सकता है।”

हमलावरों के साथ बातचीत में

एल्बर्सन ने भी पुष्टि की है कि विश्वविद्यालय हमलावरों के साथ बातचीत कर रहा है। हालांकि, वह यह नहीं बताएगा कि फिरौती की राशि क्या है और क्या यूएम इसे भुगतान करने पर विचार कर रहा है.

अंत में, विश्वविद्यालय ने कहा है कि उसने नीदरलैंड में उपयुक्त कानून प्रवर्तन एजेंसी को हमले की सूचना दी है, जैसा कि प्रमुख साइबर हमले के बाद डच नियमों द्वारा आवश्यक है.

क्लॉप से ​​डेटा की सुरक्षा

वर्तमान में क्लॉप रैंसमवेयर के पीड़ितों के लिए कोई डिक्रिप्टर उपलब्ध नहीं है। क्लॉप से ​​डेटा की रक्षा करने का सबसे अच्छा तरीका असंबद्ध बाहरी बैकअप ड्राइव पर सब कुछ की बैकअप प्रतियां हैं.

इसके अलावा, एक अद्यतन और प्रभावी सुरक्षा कार्यक्रम स्थापित करने से क्लॉप रैंसमवेयर हमले को रोका जा सकता है.

रैंसमवेयर बढ़ रहा है और शिक्षण संस्थानों के साथ-साथ सरकारें और स्वास्थ्य देखभाल संगठन भी मुख्य लक्ष्य के रूप में दिखाई देते हैं.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me