Wie es ausschaut, sind aktuell die Netzwerke zweier britischer Universitäten Opfer eines Ransomware-Angriffs geworden. Die Angriffe sollen durch eine Zero-Day-Lücke möglich geworden sein.
Nicht schon wieder, möchte man spontan ausrufen. Großbritannien wird beinahe täglich von neuen Katastrophen gebeutelt. Das britische Gesundheitssystem bzw. die im NHL angeschlossenen Kliniken sind ja schon häufiger Opfer von Ransomware geworden. WannaCry hat dort heftig gewütet.
University College London (UCL)
Die Angriffe fanden wohl am 14. Juni 2017 statt. Am späteren Abend musst das University College London (UCL) eine Ransomware-Attacke eingestehen. Die dortige IT vermutet, dass ein Benutzer (Student oder Personen) eine Webseite besuchte, die die Ransomware dann auf Windows-Maschinen installierte. Die Infektion wurde nicht von der dort installierten Sicherheitssoftware bemerkt. Von dort breitete sie sich über das interne Netzwerk des UCL aus.
Die Ransomware verschlüsselte dann die lokalen Laufwerke und die Netzlaufwerke. Für die Studenten hatte dies zur Folge, dass die Netzlaufwerke N: und S: der lokalen Clients nicht mehr zum Speichern zur Verfügung stand. Wie die IT des UCL schreibt, lag aber wohl eine Sicherung der Laufwerksinhalte vor, und zwischenzeitlich konnten die Inhalte wieder restauriert werden. (via)
Ulster University auch betroffen
Laut diversen Meldungen (.z.B. hier) war die Ulster University in Großbritannien ebenfalls durch einen Ransomware-Angriff betroffen, so dass die IT den Zugriff auf Netzwerkfreigaben sperren musste.
Interessante Fakten
In diesem Artikel findet sich der Hinweis, dass Großbritannien im letzten Malwarebytes Thread Report als das am ‘härtesten von Ransomware betroffene ‘ Land Europas sei. Der Wert soll 3 Mal so hoch sein, wie in Frankreich, welches an nächster Position folgt. Europa wird eh als Kontinent, auf dem Ransomware grassiert (siehe und hier) geführt. Aber während die Ransomware-Infektionsrate 2017 in Europa um 4% sank, stieg sie in Großbritannien um 57% an. In Großbritannien kann man Jahr für Jahr einen Anstieg um 500% ausmachen, schreibt man hier.
