Die ransomware Angriff UCL – eine der UK ‘ s die meisten renommierten Universitäten.
Bild: UCL
Computer-Systeme wurden nun wieder auf zwei Universitäten, die gezwungen wurden, offline folgenden ransomware-Attacken.
Am Mittwoch 14 Juni, beide University College London und der Universität Ulster infiziert waren mit ransomware, die in separaten Zwischenfällen.
Beide Hochschulen verwiesen haben, um die ransomware möglicherweise die Ausnutzung einer zero-day-Schwachstelle, aber es ist derzeit unklar, ob es einen Zusammenhang zwischen den beiden Angriffen oder die Familie von ransomware verursacht Infektionen.
Das incident-response-team an der UCL – einer von Großbritanniens renommiertesten Universitäten – vorübergehend blockiert Zugang zu Gemeinschafts-und Netzwerk-Laufwerke zu reduzieren, die weitere Verbreitung der malware. Vollen Zugriff auf die Netzlaufwerke wiederhergestellt war am Freitag, aber die freigegebenen Laufwerke blieb nur Lesen.
Aber in ein update geschrieben am Montag morgen, UCL gesagt hat, dass alle freigegebenen Laufwerke waren wieder einmal voll funktionsfähig ist, aber, dass alle Mitarbeiter sollten wachsam bleiben, um die Möglichkeit einer anderen Infektion und sollte eingedenk der pop-ups, ungewöhnliche E-Mails oder andere verdächtige Verhalten.
Mitarbeiter der Universität glauben, dass die ransomware infiltriert das Netzwerk per Benutzer eine infizierte website besuchen, obwohl phishing-wurde noch nicht ganz ausgeschlossen.
Was auch immer, angreifen Methode, die es geschafft, zu umgehen, alle antivirus-software und seine primäre Ziel war es, Windows – Systeme- keine Mac-oder Linux-Maschinen infiziert waren.
Siehe auch: Ransomware: executive guide zu einer der größten Bedrohungen im web
Aufgrund der engen Verbindung mit UCL, Barts Health NHS Trust kurz dauerte einige Systeme, die offline-vorsorglich-nur einen Monat, nachdem es war stark betroffen durch die WannaCry ransomware-Epidemie.
“Wir entschuldigen uns für die Unannehmlichkeiten, die diese ransomware-Angriff verursacht hat, und wir prüfen diesen Vorfall, um sicherzustellen, dass alle Punkte lernen werden verwendet, um zu verbessern unsere-Schutz in der Zukunft,” UCL ‘ s Information Services Division (ISD), sagte in einer Erklärung.
UCL Security-Mitarbeiter haben vorgeschlagen, die ransomware-Ausbruch haben konnte, wurde als Ergebnis einer zero-day-Angriff, etwas, das Ulster-Universität hat auch vorgeschlagen, unter Berufung auf die Konsultation mit seiner anti-virus-Anbieter.
Zugang zu Ulster University Datei-Aktien wurden vorübergehend gesperrt, um zu verhindern, dass weitere Ausbreitung, bevor Sie wiederhergestellt werden, mit begrenzter nur-lese-Zugriff auf den Donnerstag. Ab Montag 19 Juni, alle Dienste wiederhergestellt wurden.
“Zusätzliche scans heute morgen darauf hinweisen, dass der aktuelle Vorfall ist unter Kontrolle und ISD wiederhergestellt haben Schreibzugriff auf das File-Share-System” Ulster ISD-sagte in einer Erklärung.
Abteilungen direkt betroffen durch den Vorfall mussten die Daten wiederhergestellt aufgenommen am Dienstag, 13 Juni, der Tag, bevor die ransomware-Attacke.
Diese Universität ransomware-Angriffe kommen nach einem Monat die WannaCry Ausbruch, die Wurm-ähnliche Funktionen zu infizieren, Hunderte von tausenden von Windows-PCs auf der ganzen Welt.
Die high-profile-Vorfall zeigt, wie leicht ransomware kann stören-Systeme, und die Dinge wahrscheinlich nur schlimmer werden bevor Sie besser werden.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Ransomware-as-a-service-Systeme sind nun für Macs tooHackers hinter gestohlenen NSA-tool für WannaCry: Mehr leaks kommen [CNET]Ransomware-Attacke: Wie ein ärgernis wurde eine Globale threat10 Möglichkeiten zum Schutz Ihrer Windows-Computer vor ransomware [TechRepublic]Ransomware: Diese vier Branchen sind die am häufigsten angegriffen