Maastricht Universiteti Hələ Ransomware Hücumuna Çözüm İşləyir | VPNoverview.com

Milad bayramından bir gün əvvəl Ransomware Maastricht Universitetinə hücum etdi. Universitetin Windows sistemlərinin əksəriyyəti, o cümlədən e-poçt, kitabxana sistemi və tələbə portalı yoluxmuşdur. Elmi tədqiqat məlumatlarına sahib məlumat bazalarının pozulub-pozulmadığı hələ məlum deyil. Universitet bir həll yolu tapmağa çalışır və təcavüzkarlarla müzakirələr aparır.


Ransomware hücumunun kəşfi

Maastricht Universiteti (UM) 23 dekabrda bir ransomware hücumunun son qurbanı oldu. UM, son 2 ildə dünyanın ən yaxşı 500 universiteti sırasında yer alan Hollandiya universitetidir. 18000-dən çox tələbə, 4.400 işçi və 70.000 məzun var.

24 dekabrda UM elan etdi: “Maastricht Universiteti ciddi bir kiberhücuma məruz qaldı. Demək olar ki, bütün Windows sistemlərinə təsir göstərilib və e-poçt xidmətlərindən istifadə etmək çətindir. UM hazırda bir həll üzərində işləyir. “

İlk dəfə elan verilərkən, hücumda hansı ransomware istifadə edildiyi məlum deyildi. Ancaq daha sonra günün bir günü, universitet nümayəndəsi Fons Elbersen, Clop ransomware tərəfindən vurulduğunu təsdiqlədi.

27 dekabrda UM bütün tədbirlərini ehtiyat tədbiri olaraq sıradan çıxardı. Hal hazırda bütün sistemlər hələ də oflayndır.

Clop Ransomware nədir?

Clop ilk dəfə 2019-cu ilin fevral ayında kəşf edildi və hələ də inkişaf edir və daha zərərli olur. Clop və digər ransomware arasındakı fərq Clopun tək fərdi kompüterlərə deyil, kompüter şəbəkələrinə hücum etməsidir. Clop şəbəkəyə giriş əldə etdikdən sonra daxil olduğu sənədləri şifrələyir və fayl adlarına .clop genişləndirməsi əlavə edir.

Windows sisteminin istifadə etdiyi faylları təsir edə bilmək üçün Clop əvvəlcə Windows Defender də daxil olmaqla Windows proseslərini bağlayır. Digər tətbiqlər arasında Clop, müxtəlif brauzerlər kimi, Steam və Microsoft Office proqramlarını da bağlaya bilər. Üstəlik, Clop, kölgə nüsxələri və ya təsirlənmiş fayl sistemlərində saxlanılan nüsxələr vasitəsilə məlumatların bərpasına mane olan toplu faylları ehtiva edir. Clop ya belə ehtiyat nüsxələri və yenidən formatlanmış yedek disklərini silir və ya şifrələyir.

Hücum başa çatdıqdan sonra, Clop, bir fidyə tələb mesajı və ödəniş təlimatları üçün əlaqə məlumatları olan bir readme faylını şəbəkəyə yerləşdirir. Təcavüzkarlar, ödəniş aldıqdan sonra, guya təsirlənmiş faylların şifrəsini açacaqlar.

Məlumat oğurluğu

Hal-hazırda universitetlərin elmi araşdırma məlumatlarının sistemlərinin Clop ilə şifrələnmədən əvvəl oğurlandığının hələ müəyyənləşdirilməyib. Bununla birlikdə, universitet elmi tədqiqat məlumat bazalarının ayrı, əlavə təhlükəsiz bir sistem üzərində aparıldığını bildirdi.

Universitet hazırda təcavüzkarların da bu sistemə daxil olub-olmadıqlarını araşdırır, lakin bunun ehtimal olunacağı gözlənilmir.

UM nə vaxt Onlayn qayıda bilər?

Maastricht Universiteti hələ də bu kiberhücumun həlli üzərində işləyir. Araşdırmalar çərçivəsində UM, Belçikadakı Antverpen Universiteti ilə danışıqlar apardı. 2019-cu ilin oktyabrında bu universitet də Clop tərəfindən vurulduğuna görə, UM mümkün həll yolları barədə məlumat verə biləcəyinə ümid edir.

Hücumun tələbələrə və işçilərə təsirini minimuma endirmək ümidi ilə, UM, həllini tapmaq üçün gecə-gündüz çalışan böyük bir İKT heyətinə sahibdir. Fiber-IT kiber təhlükəsizlik şirkəti də UM İKT işçilərinə kömək üçün öz təcrübələrini verir.

UM, sistemlərinin çoxunu, 6 yanvar tarixində, yəni Milad tətilinin sonunda yenidən onlayn hala gətirməyi hədəfləyir. Bununla birlikdə, Elbersen dedi: “Hücumun ölçüsü və dərəcəsini nəzərə alaraq, bunun nə vaxt dəqiq edilə biləcəyini hələ göstərmək mümkün deyil.”

Təcavüzkarlarla Danışıqlarda

Elbersen, universitetin təcavüzkarlarla görüşdüyünü də təsdiqləyib. Bununla birlikdə, fidyə miqdarının nə olduğunu və UM-nin onu ödəməyi düşündüyünü bildirmədi.

Sonda universitet, böyük kiberhücumlardan sonra Hollandiya qaydaları ilə tələb edildiyi kimi, Hollandiyanın müvafiq hüquq-mühafizə orqanına hücum barədə məlumat verdiyini bildirdi..

Məlumatı Clopdan qorumaq

Clop ransomware qurbanları üçün hələlik deşifrator yoxdur. Clop-dan məlumatları qorumağın ən yaxşı yolu, qoşulmamış xarici backup disklərində hər şeyin ehtiyat nüsxələrinin olmasıdır.

Bundan əlavə, yenilənmiş və effektiv bir təhlükəsizlik proqramı quraşdırmaq bir Clop ransomware hücumunun qarşısını ala bilər.

Ransomware artmaqdadır və təhsil müəssisələri, eləcə də hökumətlər və səhiyyə təşkilatları əsas hədəf kimi görünür.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map