Den ransomware angrepp riktad UCL – en av STORBRITANNIENS mest prestigefyllda universitet.
Bild: UCL
Datorsystem har nu restaurerats vid två universitet, som tvingades offline följande ransomware attacker.
Onsdagen den 14 juni, båda vid University College London och Ulster University var infekterade med ransomware i separata incidenter.
De båda universiteten har hänvisat till den ransomware potentiellt utnyttja en noll-dag sårbarhet, men det är för närvarande oklart om det finns en koppling mellan de två attacker eller vilken familj av ransomware infektioner orsakade.
Den incident response team vid UCL – en av STORBRITANNIENS mest prestigefyllda universitet – tillfälligt blockeras tillgång till delat och nätverksenheter för att ytterligare minska spridningen av skadlig kod. Full tillgång till nätverksenheter var återställd på fredag, men delade enheter förblev bara läsa.
Men i en uppdatering postat på måndag morgon, UCL har sagt att alla delade enheter var återigen fullt operativ, men att all personal ska vara vaksamma att möjligheten av en annan infektion och bör vara uppmärksam på pop-ups, ovanliga e-postmeddelanden eller andra misstänkta beteenden.
Universitetets personal tror ransomware infiltrerat nätverk via användare som besöker en nedsatt webbplats, även om phishing har inte varit helt uteslutas.
Vad som attack-metoden, det lyckats kringgå alla antivirusprogram och dess primära mål var Windows-system – ingen Mac-eller Linux-datorer som var smittade.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
På grund av dess nära samband med UCL, Barts Hälsa NHS Trust kort tog några system offline som en försiktighetsåtgärd — bara en månad efter att det var hårt drabbade av WannaCry ransomware epidemi.
“Vi ber om ursäkt för det besvär som detta ransomware attack har orsakat och vi kommer att granska den här händelsen för att säkerställa att all inlärning används för att förbättra vårt skydd i framtiden”, UCL: s Information Services Division (ISD) sade i ett uttalande.
UCL Säkerhet personalen har föreslagit att ransomware utbrott kunde ha varit som ett resultat av en zero-day attack, något som Ulster University har också föreslås, med hänvisning till samråd med dess anti-virus leverantör.
Tillgång till Ulster Universitet fil aktier tillfälligt blockerats i syfte att förhindra ytterligare spridning innan återställs med begränsad läs-endast tillgång till på torsdag. Från och med måndag 19 juni, tjänster som alla har återställts.
“Ytterligare genomsökningar denna morgon tyder på att den aktuella händelsen är under kontroll och ISD har återställt Skriva Tillgång till File Share-Systemet” Ulster ISD sade i ett uttalande.
Avdelningar som direkt påverkas av händelsen har haft data återställas från backup tas på tisdag den 13 juni, dagen före ransomware attack.
Dessa universitet ransomware attacker kommer en månad efter det att den WannaCry utbrott, som används för mask-liknande funktioner för att infektera hundratusentals av Windows-Datorer runt om i världen.
Den uppmärksammade händelsen visade hur lätt ransomware kan störa system, och saker och ting kommer troligen bara att bli värre innan de blir bättre.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware-as-a-service-system är nu inriktade Mac tooHackers bakom stulen NSA verktyg för WannaCry: Fler läckor kommer [MAG]Ransomware attack: Hur en olägenhet blev en global threat10 sätt att skydda din Windows-datorer mot ransomware [TechRepublic]Ransomware: Dessa fyra branscher är mest attackerade