Het University College in Londen is een van de UK ‘ s top universiteiten.
Afbeelding: UCL
Een van de meest prestigieuze universiteiten in het verenigd koninkrijk is getroffen door een ‘grote ransomware aanval’, die omzeild antivirus software, waardoor medewerkers geen toegang heeft tot bestanden.
Het University College London (UCL) werd aangevallen gisteren, met HET security personeel met vermelding van het mogelijke malware in het netwerk via een phishing e-mail, die werd geopend door meerdere gebruikers binnen de universiteit.
Echter, een latere update van beveiligingspersoneel heeft ook voorgesteld de uitbraak zou kunnen worden veroorzaakt door de “gebruikers bezoeken van een website die in gevaar heeft gebracht in plaats van verspreid via e-mailbijlagen”.
Zodra de ransomware is uitgevoerd, wordt het gecodeerde bestanden op de lokale en gedeelde netwerkschijven, in wat UCL mening zou een zero-day aanval.
Een dag op en de universiteit is nog steeds te lijden van de na-effecten, met toegang tot sommige systemen nog niet beschikbaar voor medewerkers en studenten, met inbegrip van, in sommige gevallen, de desktop@ucl externe toegang tot virtuele desktop service, die is nog steeds traag.
De ransomware is alleen bedoeld voor Windows-gebruikers, met geen verslagen van de aanval infecteren Mac-of Linux-machines.
Als gevolg van het incident, de UCL Information Services Division (ISD) tijdelijk blokkeren van de toegang tot een gedeelde en netwerk schijven te verminderen verdere verspreiding, maar gebruikers kunnen nu bestanden weer in de modus alleen-lezen.
De universiteit heeft ook gewaarschuwd personeel tegen het openen van bijlagen in een poging om te voorkomen dat verdere infecties.
Zie ook: 3 best practices voor het beschermen van jezelf tegen WannaCry en andere ransomware aanvallen | Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
“Het is van vitaal belang dat we alle handhaven van een hoog niveau van waakzaamheid bij het openen van onverwachte e-mails. Als de e-mail onverwachte of andere manier verdacht dan moet je het niet openen van een bijlage of volg de link in de e-mail. Dit kan leiden tot het verlies van uw gegevens en de zeer aanzienlijke verstoring van de universiteit,” zei de ISD-medewerkers.
Op de ochtend van woensdag 15 juni, de verklaring zegt dat de UCL “, vervolgt te worden onderworpen aan een cyberaanval”, hoewel maatregelen zijn genomen om te voorkomen dat de verspreiding van de malware.
ISD heeft excuses aangeboden voor het ongemak voor de gebruikers, maar houdt vol dat het te verwijderen van de malware en het herstellen van diensten zo spoedig mogelijk. In de tussentijd, hij dwingt gebruikers om “waakzaam te zijn” als het gaat om het openen van e-mailbijlagen en tot het melden van ongebruikelijke e-mails of onregelmatige computer gedrag.
UPDATE: vanaf 15:00 uur op woensdag 15 juni, enkele van de universiteit systemen off line blijven.
Ulster University heeft ook onder een ransomware aanvallen “De Universiteit is momenteel onderworpen aan een ransomware aanvallen met een groot aantal van het bestand aandelen beïnvloed,” het orgaan zei in een verklaring.
De Ulster aanval ook vond plaats op woensdag en de diensten van de informatie-afdeling heeft tijdelijk toegang tot het bestand-delen van het minimaliseren van de verspreiding. De meest recente back-ups werden gemaakt op de dag voor de aanval.
“We verontschuldigen ons voor de hand liggende verstoring zal dit veroorzaken, het is wel belangrijk dat we het beperken van de gevolgen van de eventuele schade zo veel als mogelijk,” zei Ulsters information services divisie.
Deze ransomware aanval komt één maand op een van de WannaCry uitbraak, die gebruikt worm-achtige functies te infecteren honderden duizenden Windows-Pc ‘ s over de hele wereld.
Tijdens het incident was zeer hoog profiel, het benadrukt hoe eenvoudig ransomware kan verstoren systemen – en de dingen zijn alleen waarschijnlijk erger worden voordat ze beter worden.
LEES MEER OVER CYBERCRIMINALITEIT
Ransomware-as-a-service plannen zijn nu gericht op Macs tooHackers achter gestolen NSA tool voor WannaCry: Meer lekken [CNET]Ransomware aanvallen: Hoe vervelend werd een wereldwijde threat10 manieren om de bescherming van uw Windows-computers tegen ransomware [TechRepublic]Ransomware: Deze vier sectoren zijn de meest aangevallen