University College London, är en av STORBRITANNIENS främsta universitet.
Bild: UCL
En av de mest prestigefyllda universiteten i STORBRITANNIEN har drabbats av en “större ransomware attack”, vilket förbi antivirus programvara, vilket innebär att personalen inte har tillgång till filerna.
University College London (UCL) attackerades i går, med IT-säkerhet för personalen som anger malware in nätverket via en phishing e-post, som öppnades av flera användare inom universitetet. När ransomware kördes, det krypterade filer på både lokal och delade nätverksenheter i vad UCL tror skulle kunna vara en zero-day attack.
En dag om och universitetet är fortfarande lider efter-effekter, med tillgång till vissa system är fortfarande inte tillgängliga för personal och studenter, inklusive, i vissa fall, skrivbordet@ucl fjärråtkomst virtual desktop service, som fortfarande körs långsamt.
Den ransomware har endast avsedd för Windows-användare, med inga rapporter om angrepp infekterar Mac-eller Linux-maskiner.
Som en följd av händelsen, UCL Information Services Division (ISD) tillfälligt blockeras tillgång till delat och nätverksenheter för att ytterligare minska spridningen, även om användarna kan nu visa filer igen i read-only läge.
Universitetet har också varnat för personal mot att öppna bifogade filer i ett försök att undvika ytterligare infektioner.
Se också: 3 bästa praxis för att skydda dig själv från WannaCry och andra ransomware attacker | Ransomware: En verkställande guide till en av de största hot på webben
“Det är viktigt att vi alla ha en hög grad av vaksamhet när du öppnar oväntade e-postmeddelanden. Om e-postmeddelandet är oväntade eller på något sätt misstänkta då får du inte öppna bifogade filer eller följa en länk i e-postmeddelandet. Detta så kan det leda till förlust av data och mycket stora störningar till universitetet,” sade ISD personal.
Som på morgonen onsdagen den 15: e juni, uttalandet säger att UCL “fortsätter att vara föremål för en cyberattack”, även om åtgärder har vidtagits för att förhindra spridning av malware.
ISD har bett om ursäkt för det besvär för användarna, men insisterar på att det är ute efter att eliminera skadliga program och återställa tjänster så snart som möjligt. Under tiden uppmanar användare att “vara vaksam” när det gäller att öppna e-postbilagor och rapportera ovanliga e-post eller oregelbundna dator beteende.
Universitetets critical incident team säger att det kommer att granska situationen senare idag
Detta zero-day ransomware attack gäller en månad från den WannaCry utbrott, som används för mask liknande funktioner för att infektera hundratusentals av Windows-Datorer runt om i världen.
Medan händelsen var mycket hög profil, det är belyst hur lätt ransomware kan störa system – och saker och ting kommer troligen bara att bli värre innan de blir bättre.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware-as-a-service-system är nu inriktade Mac tooHackers bakom stulen NSA verktyg för WannaCry: Fler läckor kommer [MAG]Ransomware attack: Hur en olägenhet blev en global threat10 sätt att skydda din Windows-datorer mot ransomware [TechRepublic]Ransomware: Dessa fyra branscher är mest attackerade