Đại học Maastricht vẫn đang nghiên cứu giải pháp cho cuộc tấn công Ransomware | VPNoverview.com

Ransomware đã tấn công Đại học Maastricht một ngày trước đêm Giáng sinh. Hầu hết các hệ thống Windows Windows của trường đại học đã bị nhiễm, bao gồm email, hệ thống thư viện và cổng thông tin sinh viên. Hiện vẫn chưa biết liệu cơ sở dữ liệu chứa dữ liệu nghiên cứu khoa học đã bị vi phạm. Trường đại học đã cố gắng tìm giải pháp và đang thảo luận với những kẻ tấn công.


Khám phá Ransomware Attack khám phá

Đại học Maastricht (UM) trở thành nạn nhân mới nhất của vụ tấn công ransomware vào ngày 23/12. UM là một trường đại học Hà Lan đã được xếp hạng trong 500 trường đại học hàng đầu trên toàn thế giới trong 2 năm qua. Nó có hơn 18.000 sinh viên, 4.400 nhân viên và 70.000 cựu sinh viên.

Vào ngày 24 tháng 12, UM đã thông báo: Đại học Ma Maicht đã bị tấn công mạng nghiêm trọng. Hầu như tất cả các hệ thống Windows đã bị ảnh hưởng và đặc biệt khó sử dụng các dịch vụ email. UM hiện đang làm việc trên một giải pháp.

Khi thông báo lần đầu tiên được đưa ra, không chắc phần mềm ransomware nào đã được sử dụng trong vụ tấn công. Tuy nhiên, sau đó trong ngày, Fons Elbersen, một phát ngôn viên của trường đại học đã xác nhận rằng nó đã bị tấn công bởi ransomware Clop.

Vào ngày 27 tháng 12, UM đã gỡ bỏ tất cả các hệ thống của mình như một biện pháp phòng ngừa. Hiện tại tất cả các hệ thống vẫn đang ngoại tuyến.

Clop Ransomware là gì?

Clop được phát hiện lần đầu tiên vào tháng 2 năm 2019 và nó vẫn đang phát triển và trở nên có hại hơn. Sự khác biệt giữa Clop và các ransomware khác là Clop tấn công các mạng máy tính không chỉ các máy tính riêng lẻ. Khi Clop có quyền truy cập vào mạng, nó sẽ mã hóa các tệp mà nó truy cập và thêm phần mở rộng .clop vào tên tệp.

Để có thể ảnh hưởng đến các tệp được sử dụng bởi hệ thống Windows, trước tiên Clop sẽ đóng các quy trình Windows, bao gồm cả Windows Defender. Trong số các ứng dụng khác, Clop cũng có thể đóng các chương trình Steam và Microsoft Office cũng như các trình duyệt khác nhau. Hơn nữa, Clop chứa các tệp bó ngăn chặn phục hồi dữ liệu thông qua các bản sao bóng hoặc bản sao lưu được giữ trên các hệ thống tệp bị ảnh hưởng. Clop hoặc xóa hoặc mã hóa các bản sao lưu đó và định dạng lại các đĩa sao lưu được kết nối.

Khi cuộc tấn công hoàn tất, Clop đặt một tệp readme trên mạng chứa thông điệp yêu cầu tiền chuộc và chi tiết liên hệ để được hướng dẫn thanh toán. Những kẻ tấn công sau đó sẽ được giải mã các tệp bị ảnh hưởng sau khi chúng nhận được thanh toán.

Trộm cắp dữ liệu

Hiện tại, vẫn chưa chắc chắn liệu dữ liệu nghiên cứu khoa học của trường đại học có bị đánh cắp hay không trước khi hệ thống của nó được mã hóa bằng Clop. Tuy nhiên, trường đại học đã tuyên bố rằng các cơ sở dữ liệu nghiên cứu khoa học được tổ chức trên một hệ thống riêng biệt, an toàn hơn.

Trường đại học hiện đang điều tra xem liệu những kẻ tấn công cũng có thể truy cập vào hệ thống này hay không, nhưng điều này không có khả năng xảy ra.

Khi nào UM có thể trở lại trực tuyến?

Đại học Maastricht vẫn đang nghiên cứu giải pháp cho cuộc tấn công mạng này. Là một phần của cuộc điều tra, UM đã đàm phán với Đại học Antwerp ở Bỉ. Vì trường đại học này cũng đã bị Clop tấn công vào tháng 10 năm 2019, UM hy vọng nó có thể cung cấp cái nhìn sâu sắc về các giải pháp khả thi.

Với hy vọng giảm thiểu tác động của cuộc tấn công vào học sinh và nhân viên, UM có một đội ngũ nhân viên CNTT lớn làm việc suốt ngày đêm để tìm ra giải pháp. Công ty bảo mật mạng Fox-IT cũng đang cung cấp kiến ​​thức chuyên môn của mình để giúp nhân viên UM ICT.

UM đang đặt mục tiêu đưa hầu hết các hệ thống của mình hoạt động trở lại vào ngày 6 tháng 1, tức là vào cuối kỳ nghỉ Giáng sinh. Tuy nhiên, Elbersen cho biết: Được đưa ra quy mô và mức độ của cuộc tấn công, vẫn chưa thể chỉ ra khi nào có thể thực hiện chính xác.

Trong các cuộc nói chuyện với những kẻ tấn công

Elbersen cũng đã xác nhận rằng trường đại học đang đàm phán với những kẻ tấn công. Tuy nhiên, anh ta sẽ không nói rõ số tiền chuộc là bao nhiêu và liệu UM có đang xem xét trả nó không.

Cuối cùng, trường đại học đã tuyên bố rằng họ đã báo cáo cuộc tấn công tới cơ quan thực thi pháp luật thích hợp ở Hà Lan, theo yêu cầu của các quy định của Hà Lan sau các cuộc tấn công mạng lớn.

Bảo vệ dữ liệu từ Clop

Hiện tại không có bộ giải mã nào dành cho nạn nhân của Clop ransomware. Cách tốt nhất để bảo vệ dữ liệu khỏi Clop là sao lưu mọi thứ trên các ổ đĩa sao lưu ngoài không được kết nối.

Hơn nữa, cài đặt chương trình bảo mật cập nhật và hiệu quả có thể ngăn chặn cuộc tấn công ransomware Clop.

Ransomware đang gia tăng và các tổ chức giáo dục cũng như chính phủ và các tổ chức chăm sóc sức khỏe dường như là mục tiêu chính.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map