Το Πανεπιστήμιο του Μάαστριχτ εξακολουθεί να εργάζεται για τη λύση στο Ransomware Attack | VPNoverview.com

Η Ransomware επιτέθηκε στο Πανεπιστήμιο του Μάαστριχτ την ημέρα πριν από την παραμονή των Χριστουγέννων. Τα περισσότερα από τα συστήματα Windows του πανεπιστημίου έχουν μολυνθεί, όπως το ηλεκτρονικό ταχυδρομείο, το σύστημα βιβλιοθηκών και η πύλη των φοιτητών. Δεν είναι ακόμη άγνωστο εάν έχουν παραβιαστεί βάσεις δεδομένων με επιστημονικά ερευνητικά δεδομένα. Το πανεπιστήμιο προσπαθεί να βρει μια λύση και βρίσκεται σε συζητήσεις με τους επιτιθέμενους.


Η ανακάλυψη του Ransomware Attack

Το Πανεπιστήμιο του Μάαστριχτ (UM) έγινε το τελευταίο θύμα μιας επίθεσης ransomware στις 23 Δεκεμβρίου. Το UM είναι ένα ολλανδικό πανεπιστήμιο που κατατάσσεται στα 500 κορυφαία πανεπιστήμια παγκοσμίως τα τελευταία 2 χρόνια. Έχει πάνω από 18.000 μαθητές, 4.400 υπαλλήλους και 70.000 αποφοίτους.

Στις 24 Δεκεμβρίου, η UM ανακοίνωσε: «Το Πανεπιστήμιο του Μάαστριχτ επλήγη από μια σοβαρή επίθεση στον κυβερνοχώρο. Σχεδόν όλα τα συστήματα Windows έχουν επηρεαστεί και είναι ιδιαίτερα δύσκολο να χρησιμοποιηθούν υπηρεσίες ηλεκτρονικού ταχυδρομείου. Η UM εργάζεται επί του παρόντος σε μια λύση. “

Όταν έγινε η ανακοίνωση για πρώτη φορά, δεν ήταν σίγουρο ποιο ransomware είχε χρησιμοποιηθεί στην επίθεση. Ωστόσο, αργότερα την ίδια μέρα, ο Fons Elbersen, εκπρόσωπος του πανεπιστημίου επιβεβαίωσε ότι είχε πληγεί από το Clop ransomware.

Στις 27 Δεκεμβρίου, η UM έβγαλε όλα τα συστήματά της ως προληπτικό μέτρο. Προς το παρόν όλα τα συστήματα είναι ακόμα εκτός σύνδεσης.

Τι είναι το Clop Ransomware?

Το Clop ανακαλύφθηκε για πρώτη φορά τον Φεβρουάριο του 2019 και συνεχίζει να εξελίσσεται και γίνεται πιο επιβλαβές. Η διαφορά μεταξύ Clop και άλλων ransomware είναι ότι το Clop επιτίθεται σε δίκτυα υπολογιστών όχι μόνο σε μεμονωμένους υπολογιστές. Μόλις το Clop αποκτήσει πρόσβαση σε ένα δίκτυο, κρυπτογραφεί αρχεία στα οποία έχει πρόσβαση και προσθέτει μια επέκταση .clop στα ονόματα αρχείων.

Για να μπορέσετε να επηρεάσετε αρχεία που χρησιμοποιούνται από το σύστημα των Windows, το Clop κλείνει πρώτα τις διαδικασίες των Windows, συμπεριλαμβανομένου του Windows Defender. Μεταξύ άλλων εφαρμογών, το Clop μπορεί επίσης να κλείσει προγράμματα Steam και Microsoft Office καθώς και διάφορα προγράμματα περιήγησης. Επιπλέον, το Clop περιέχει αρχεία δέσμης που εμποδίζουν την ανάκτηση δεδομένων μέσω σκιωδών αντιγράφων ή αντιγράφων ασφαλείας που διατηρούνται σε επηρεαζόμενα συστήματα αρχείων. Κλείστε είτε διαγράφει είτε κρυπτογραφεί τέτοια αντίγραφα ασφαλείας και αναδιαμορφώνει συνδεδεμένους εφεδρικούς δίσκους.

Μόλις ολοκληρωθεί η επίθεση, το Clop τοποθετεί ένα αρχείο readme στο δίκτυο που περιέχει ένα μήνυμα ζήτησης λύτρων και στοιχεία επικοινωνίας για οδηγίες πληρωμής. Οι επιτιθέμενοι στη συνέχεια υποτίθεται ότι αποκρυπτογραφούν τα επηρεαζόμενα αρχεία μόλις λάβουν την πληρωμή.

Κλοπή δεδομένων

Προς το παρόν, δεν είναι ακόμη βέβαιο αν τα δεδομένα επιστημονικής έρευνας του πανεπιστημίου έχουν κλαπεί πριν κρυπτογραφηθούν τα συστήματά του με το Clop. Ωστόσο, το πανεπιστήμιο δήλωσε ότι οι βάσεις δεδομένων επιστημονικής έρευνας διατηρούνται σε ξεχωριστό, εξαιρετικά ασφαλές σύστημα.

Το πανεπιστήμιο ερευνά επί του παρόντος κατά πόσον οι επιτιθέμενοι κατάφεραν επίσης να έχουν πρόσβαση σε αυτό το σύστημα, αλλά αυτό δεν αναμένεται να είναι πιθανό.

Πότε είναι πιθανό το UM να επιστρέψει στο Διαδίκτυο?

Το Πανεπιστήμιο του Μάαστριχτ εξακολουθεί να εργάζεται για μια λύση σε αυτήν την επίθεση στον κυβερνοχώρο. Στο πλαίσιο των ερευνών της, η UM διεξήγαγε συνομιλίες με το Πανεπιστήμιο της Αμβέρσας στο Βέλγιο. Καθώς αυτό το πανεπιστήμιο χτυπήθηκε επίσης από τον Clop τον Οκτώβριο του 2019, η UM ελπίζει ότι μπορεί να παράσχει πληροφορίες για πιθανές λύσεις.

Με την ελπίδα να ελαχιστοποιηθεί ο αντίκτυπος της επίθεσης στους μαθητές και το προσωπικό, η UM έχει μια μεγάλη ομάδα προσωπικού ΤΠΕ που εργάζεται όλο το εικοσιτετράωρο για την εξεύρεση λύσης. Η εταιρεία ασφάλειας Cyber ​​Fox-IT παρέχει επίσης την τεχνογνωσία τους για να βοηθήσει το προσωπικό ICT UM.

Η UM σκοπεύει να επαναφέρει τα περισσότερα από τα συστήματά της στο διαδίκτυο έως τις 6 Ιανουαρίου, δηλαδή μέχρι το τέλος του χριστουγεννιάτικου διαλείμματος. Ωστόσο, ο Elbersen είπε: «Δεδομένου του μεγέθους και της έκτασης της επίθεσης, δεν είναι ακόμη δυνατό να υποδειχθεί πότε μπορεί να γίνει ακριβώς».

Σε συνομιλίες με επιτιθέμενους

Ο Elbersen επιβεβαίωσε επίσης ότι το πανεπιστήμιο βρίσκεται σε συνομιλίες με τους επιτιθέμενους. Ωστόσο, δεν θα δηλώσει ποιο είναι το ποσό των λύτρων ούτε αν το UM σκέφτεται να το πληρώσει.

Τέλος, το πανεπιστήμιο δήλωσε ότι έχει αναφέρει την επίθεση στην αρμόδια υπηρεσία επιβολής του νόμου στις Κάτω Χώρες, όπως απαιτείται από τους ολλανδικούς κανονισμούς μετά από μεγάλες κυβερνοεπιθέσεις.

Προστασία δεδομένων από το Clop

Προς το παρόν δεν υπάρχει διαθέσιμος αποκρυπτογράφος για τα θύματα του Clop ransomware. Ο καλύτερος τρόπος για την προστασία δεδομένων από το Clop είναι να έχετε αντίγραφα ασφαλείας όλων των στοιχείων σε μη συνδεδεμένες εξωτερικές μονάδες δημιουργίας αντιγράφων ασφαλείας.

Επιπλέον, η εγκατάσταση ενός ενημερωμένου και αποτελεσματικού προγράμματος ασφαλείας μπορεί να αποτρέψει μια επίθεση Clop ransomware.

Το Ransomware βρίσκεται σε άνοδο και τα εκπαιδευτικά ιδρύματα καθώς και οι κυβερνήσεις και οι οργανισμοί υγειονομικής περίθαλψης φαίνεται να είναι οι κύριοι στόχοι.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me