Универзитет у Маастрицхту и даље ради на решењу за напад Рансомваре-а | ВПНовервиев.цом

Рансомваре је напао Универзитет у Маастрицхту дан пред Бадњак. Већина Виндовс система на универзитету је заражена, укључујући е-пошту, њен библиотечки систем и портал за студенте. Још увек није познато да ли су базе података које садрже податке научних истраживања кршене. Универзитет покушава да нађе решење и разговара се са нападачима.


Откриће напада Рансомваре Аттацк-а

Универзитет у Маастрицхту (УМ) постао је последња жртва напада рансомваре 23. децембра. УМ је холандски универзитет који је у последње 2 године рангиран на 500 најбољих универзитета у свету. Има преко 18.000 студената, 4.400 запослених и 70.000 алумнија.

24. децембра, УМ је објавила: „Универзитет у Маастрицхту погодио је озбиљан цибер-напад. Готово сви Виндовс системи су погођени и посебно је тешко користити услуге е-поште. УМ тренутно ради на решењу. “

Када је та изјава први пут дата, није било сигурно који је рансомваре коришћен у нападу. Међутим, касније током дана, Фонс Елберсен, портпарол универзитета, потврдио је да га је погодио Цлоп откупни софтвер.

27. децембра, УМ је преузео све своје системе као предострожност. Тренутно су сви системи још увек офлајн.

Шта је Цлоп Рансомваре?

Клоп је први пут откривен у фебруару 2019. године и још се развија и постаје штетнији. Разлика између Цлопа и других рансомвареа је у томе што Цлоп напада рачунарске мреже, а не само поједине рачунаре. Једном када Цлоп добије приступ мрежи, шифрира датотеке којима приступа и додаје називе датотека .цлоп датотекама..

Да бисте могли утицати на датотеке које користи Виндовс систем, Цлоп прво затвара Виндовс процесе, укључујући Виндовс Дефендер. Између осталих апликација, Цлоп може да затвори и Стеам и Мицрософт Оффице програме, као и разне прегледаче. Штавише, Цлоп садржи батцх датотеке које спречавају опоравак података путем сенки или сигурносних копија које се држе на погођеним датотечним системима. Затворите или бришете или шифрирате такве резервне копије и форматирате повезане резервне дискове.

Након што је напад завршен, Цлоп поставља датотеку реадме-а у мрежу која садржи поруку о захтеву за откупнину и податке за контакт за упутства о плаћању. Нападачи ће потом наводно дешифровати дотичне датотеке након што добију уплату.

Крађа података

Тренутно још увек није сигурно да ли су подаци научног истраживања универзитета украдени пре него што су његови системи шифровани Цлопом. Међутим, универзитет је изјавио да се базе података о научноистраживачким истраживањима чувају на засебном, екстра сигурном систему.

Универзитет тренутно истражује да ли су нападачи такође успели да добију приступ овом систему, али не очекује се да је то вероватно.

Када се УМ вероватно враћа на мрежи?

Универзитет у Маастрицхту и даље ради на рјешењу овог цибер-напада. У оквиру својих истрага, УМ је разговарао са Универзитетом у Антверпену у Белгији. Пошто је Цлоп у октобру 2019. године погодио и Цлоп, УМ се нада да може пружити увид у могућа решења.

У нади да ће минимизирати утицај напада на студенте и особље, УМ има велики тим ИКТ особља које ради нон-стоп на проналажењу решења. Компанија за цибер сигурност Фок-ИТ такође пружа своју стручност како би помогла УМ ИЦТ особљу.

УМ жели вратити већину својих система на мрежи до 6. јануара, тј. До краја божићне паузе. Међутим, Елберсен је рекао: “С обзиром на величину и обим напада, још увек није могуће навести када се то може тачно урадити.”

У разговорима са нападачима

Елберсен је такође потврдио да универзитет разговара са нападачима. Међутим, он не би рекао колики је износ откупнине нити да ли УМ размишља о томе да га плати.

Коначно, универзитет је изјавио да је напад пријавио одговарајућој агенцији за спровођење закона у Холандији, као што то налажу холандски прописи након великих цибер напада.

Заштита података од Цлопа

Тренутно нема доступних дешифрованих жртава Цлоп рансомвареа. Најбољи начин заштите података с Цлопа је резервне копије свега на неповезаним вањским резервним уређајима.

Надаље, инсталирање ажурираног и ефикасног сигурносног програма може спречити напад клопке рансомвареа.

Рансомваре је у порасту, а образовне институције као и владе и здравствене организације изгледају као главне мете.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map