Het University College London is gisteren getroffen door ransomware, waardoor de persoonlijke en gedeelde schijven van een aantal gebruikers besmet raakten. Vervolgens werd besloten om toegang tot alle gedeelde en persoonlijke schijven uit te schakelen om verdere infectie te voorkomen.
Volgens de universiteit is de aanval waarschijnlijk via een phishingmail uitgevoerd, maar moet dit nog worden bevestigd. "Het lijkt erop dat de phishingmail rond lunchtijd door sommige gebruikers is geopend. De malware versleutelde vervolgens bestanden op lokale en gedeelde netwerkschijven. De virusscanners zagen geen verdachte activiteit, dus dit kan een zeroday-aanval zijn", aldus de universiteit in een verklaring op de eigen website.
In de verklaring wordt gewaarschuwd voor het openen van ongevraagde e-mails, aangezien dit tot dataverlies en verstoringen bij de universiteit kan leiden. Inmiddels zijn de persoonlijke en gedeelde netwerkschijven weer toegankelijk gemaakt, maar dan alleen in een "read-only" modus. Gebruikers kunnen hun bestanden wel benaderen, maar niet aanpassen. Verder stelt de universiteit dat de malware geen invloed op Linux- en Mac-machines heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.