University College London er en af UK ‘ s bedste universiteter.
Billede: UCL
En af de mest prestigefyldte universiteter i STORBRITANNIEN er blevet ramt af en “større ransomware angreb”, som omgås antivirus-software, der forlader medarbejdere uden adgang til filer.
University College London (UCL) blev angrebet i går, med IT-sikkerhed personale med angivelse af, at det er muligt malware ind i nettet via en phishing-e-mail, som blev åbnet af flere brugere på tværs af universitetet.
Men en senere opdatering fra sikkerhedspersonale har også foreslået, at årsagen til infektionen kunne har været igennem-brugere, der besøger en hjemmeside, der var blevet kompromitteret”.
Når ransomware blev kørt, det krypterede filer på både lokale og fælles netværksdrev, i hvad UCL mener, kunne være en zero-day angreb.
En dag på, og universitetet er stadig lider under eftervirkningerne, med adgang til nogle systemer stadig ikke tilgængelig for de ansatte og studerende, herunder i visse tilfælde, skrivebordet@ucl fjernadgang virtuelle desktop service, som stadig kører langsomt.
Ransomware er kun målrettet Windows-brugere, med ingen rapporter om angreb, der kan inficere en Mac-eller Linux-maskiner.
Som en følge af hændelsen, UCL Information Services Division (ISD) midlertidigt blokeret adgang til fælles og netværksdrev for at reducere yderligere spredning, selvom brugerne kan nu få vist filer igen i read-only tilstand.
Universitetet har også advaret om, personale mod at åbne vedhæftede filer i et forsøg på at undgå yderligere infektioner.
Se også: 3 bedste praksis for at beskytte dig selv fra WannaCry og andre ransomware angreb | Ransomware: executive-guide til en af de største trusler på nettet
“Det er afgørende, at vi alle opretholde et højt niveau af årvågenhed, når du åbner uventede e-mails. Hvis e-mailen er uventede eller på nogen måde mistænkeligt, så skal du ikke åbne en vedhæftet fil eller ved at følge et link i e-mailen. Dette kan føre til tab af dine data og meget omfattende forstyrrelse til universitet,” siger ISD personale.
Som den morgen, onsdag den 15 juni, den erklæring, der siger, at UCL “fortsætter med at være omfattet af et cyberattack”, selv om der er truffet foranstaltninger for at forhindre spredning af malware.
ISD har undskyldt til gene for brugerne, men fastholder, at det søger at fjerne malware og genoprette tjenester snarest muligt. I mellemtiden opfordrer brugerne til at “være på vagt”, når det kommer til at åbne e-mail-vedhæftede filer og til at rapportere usædvanlig e-mails eller uregelmæssig computer adfærd.
UPDATE: fra 15:00 onsdag d. 15 juni, nogle af ku ‘ s systemer er fortsat offline.
Ulster University er også kommet under en ransomware angreb “Universitetet er i øjeblikket genstand for en ransomware angreb med et stort antal fil aktier, der er berørt,” den institution, sagde i en erklæring.
Ulster angreb fandt sted onsdag, og den information services department har midlertidigt blokeret adgang til fil-deling til at mindske spredningen. Den seneste sikkerhedskopier blev taget dagen før angrebet.
“Vi undskylder for den indlysende afbrydelse dette vil medføre, at det er imidlertid vigtigt, at vi reducerer virkningen af eventuelle skader så meget som muligt,” sagde Ulsters information services division.
Disse ransomware angreb kommer en måned efter WannaCry udbrud, som anvendes orm lignende funktioner, der inficerer hundredtusinder af Windows-Pc ‘ er rundt omkring i verden.
Mens hændelsen var meget høj profil, er det demonstreret, hvor let ransomware kan forstyrre systemer – og at tingene kun kan forventes at blive værre, før de får det bedre.
LÆS MERE OM IT-KRIMINALITET
Ransomware-as-a-service ordninger er nu rettet mod Macs tooHackers bag stjålet NSA værktøj til WannaCry: Flere lækager [CNET]Ransomware angreb: Hvordan gener er blevet en global threat10 måder at beskytte dit Windows-computere mod ransomware [TechRepublic]Ransomware: Disse fire brancher er den hyppigst angrebet