University College of London getroffen door ransomware

  1. 15 jun 2017
  2. 0 reacties

malware

De University College of London (UCL) is getroffen door een ransomware-uitbraak. De IT-afdeling van de universiteiten heeft toegang tot netwerkopslag geblokkeerd om het versleutelen van data door de ransomware te stoppen. Alleen Windows systemen zijn getroffen.

Dit meldt de UCL in een verklaring op haar website. De ransomware-uitbraak is woensdagavond begonnen en vermoedelijk ontstaan via een e-mail waarmee malafide software is meegestuurd. Deze e-mail is vermoedelijk door een gebruiker geopend, waarna de ransomware bestanden op zowel lokale schijven als gedeelde netwerkschijven heeft versleuteld. Virusscanners hebben de ransomware niet opgemerkt, waardoor de IT-afdeling van de UCL spreekt over een mogelijke zero-day aanval.

“We hebben het besluit genomen de toegang tot de UCL N en S schijven en enkele andere systemen te blokkeren om de kans op verdere infectie te verkleinen”, schrijft de universiteit. Naast gedeelde opslagschijven zouden ook harde schijven van persoonlijke apparaten van gebruikers zijn versleuteld door de ransomware.

Meer over
Lees ook
Politiediensten halen LockBit infra offline

Politiediensten halen LockBit infra offline

Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.

TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.