Maastricht University, 랜섬웨어 공격에 대한 솔루션 개발 | VPNoverview.com

랜섬웨어는 크리스마스 이브 전날 마스 트리 히트 대학교를 공격했습니다. 이메일, 라이브러리 시스템 및 학생 포털을 포함하여 대부분의 대학의 Windows 시스템이 감염되었습니다. 과학적 연구 데이터를 보유한 데이터베이스가 침해되었는지 여부는 여전히 알려져 있지 않습니다. 대학은 해결책을 찾으려고 노력했으며 공격자와 토론 중입니다..


랜섬웨어 공격 발견

마스 트리 히트 대학교 (UM)는 12 월 23 일에 랜섬웨어 공격의 최신 피해자가되었습니다. UM은 지난 2 년 동안 전 세계 상위 500 개 대학에 선정 된 네덜란드 대학입니다. 18,000 명 이상의 학생, 4,400 명의 직원 및 70,000 명의 동문이 있습니다.

UM은 12 월 24 일에 다음과 같이 발표했습니다.“마스 트리 히트 대학교는 심각한 사이버 공격을 받았습니다. 거의 모든 Windows 시스템이 영향을 받아 전자 메일 서비스를 사용하기가 특히 어렵습니다. UM은 현재 솔루션을 개발 중입니다.”

발표가 처음 이루어 졌을 때 어떤 랜섬웨어가 공격에 사용되었는지는 확실하지 않았습니다. 그러나 그날 말, 대학 대변인 폰스 엘 버슨 (Fons Elbersen)은 Clop 랜섬웨어에 의해 공격 당했다고 확인했습니다..

12 월 27 일 UM은 예방 조치로 모든 시스템을 중단했습니다. 현재 모든 시스템은 여전히 ​​오프라인 상태입니다.

Clop Ransomware 란 무엇입니까?

Clop은 2019 년 2 월에 처음 발견되었으며 여전히 발전하고 더 해 롭습니다. Clop과 다른 랜섬웨어의 차이점은 Clop이 개별 컴퓨터가 아닌 컴퓨터 네트워크를 공격한다는 것입니다. Clop이 네트워크에 액세스하면 액세스하는 파일을 암호화하고 파일 이름에 .clop 확장자를 추가합니다..

Windows 시스템에서 사용하는 파일에 영향을 줄 수 있도록 Clop은 먼저 Windows Defender를 포함한 Windows 프로세스를 닫습니다. 다른 응용 프로그램 중에서도 Clop은 다양한 브라우저뿐만 아니라 Steam 및 Microsoft Office 프로그램도 닫을 수 있습니다. 또한 Clop에는 배치 파일이 포함되어 영향을받는 파일 시스템에 보관 된 섀도 복사본 또는 백업을 통한 데이터 복구를 방지합니다. Clop은 이러한 백업을 삭제 또는 암호화하고 연결된 백업 디스크를 다시 포맷합니다.

공격이 완료되면 Clop은 몸값 요구 메시지 및 지불 지침에 대한 연락처 정보가 포함 된 readme 파일을 네트워크에 배치합니다. 그런 다음 공격자는 일단 지불을 받으면 영향을받는 파일의 암호를 해독했을 것입니다.

데이터 도난

현재 시스템이 Clop으로 암호화되기 전에 대학의 과학 연구 데이터가 도난 당했는지 확실하지 않습니다. 그러나 대학은 과학 연구 데이터베이스가 별도의 추가 보안 시스템에 보관되어 있다고 밝혔다..

대학은 현재 공격자들이이 시스템에 접근 할 수 있었는지 조사하고 있지만, 그럴 가능성은 없다.

UM이 온라인으로 돌아올 가능성은 언제입니까?

Maastricht University는 여전히이 사이버 공격에 대한 솔루션을 개발하고 있습니다. 조사의 일환으로 UM은 벨기에 앤트워프 대학교와 대화 중이다. 이 대학은 2019 년 10 월 Clop에 의해 영향을 받았으므로 가능한 솔루션에 대한 통찰력을 제공 할 수 있기를 바랍니다..

UM은 학생과 교직원에 대한 공격의 영향을 최소화하기 위해 솔루션을 찾기 위해 24 시간 내내 많은 ICT 교직원 팀을두고 있습니다. 사이버 보안 회사 인 Fox-IT는 UM ICT 직원을 돕기 위해 전문 지식을 제공하고 있습니다..

UM은 1 월 6 일, 즉 크리스마스 방학이 끝날 무렵까지 대부분의 시스템을 온라인으로 되 돌리는 것을 목표로하고 있습니다. 그러나 Elbersen은 다음과 같이 말했습니다 :“공격의 규모와 범위를 감안할 때, 정확히 언제이를 수행 할 수 있는지는 알 수 없습니다.”

공격자와의 대화에서

엘 버슨은 또한 대학이 공격자들과 대화하고 있음을 확인했다. 그러나 그는 몸값이 얼마인지 또는 UM이 지불을 고려하고 있는지 여부를 밝히지 않았습니다..

마지막으로 대학은 주요 사이버 공격 이후 네덜란드 규정에 따라 네덜란드의 적절한 법 집행 기관에 대한 공격을보고했다고 밝혔다..

Clop으로부터 데이터 보호

현재 Clop 랜섬웨어의 피해자를 위해 사용할 수있는 해독기가 없습니다. Clop에서 데이터를 보호하는 가장 좋은 방법은 연결되지 않은 외부 백업 드라이브에 모든 항목의 백업 사본을 보유하는 것입니다..

또한 업데이트되고 효과적인 보안 프로그램을 설치하면 Clop 랜섬웨어 공격을 막을 수 있습니다.

랜섬웨어가 부상하고 있으며 교육 기관뿐만 아니라 정부 및 의료 기관도 주요 목표로 보입니다..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me