Όπως έγινε γνωστό, το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης βρίσκεται μεταξύ των δεκάδων ιδρυμάτων, οργανισμών και επιχειρήσεων σε όλο τον κόσμο που δέχονται κύματα συντονισμένων κυβερνοεπιθέσεων από την Παρασκευή.
Το πρωί του Σαββάτου το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό - ιό κρυπτογράφησης (ransomware).
Στα συμπτώματα μόλυνσης από το κακόβουλο λογισμικό συμπεριλαμβάνονται η κρυπτογράφηση τοπικών αρχείων, αρχείων σε αφαιρούμενα μέσα (πχ USB Flash Drives ή USB hard disks) καθώς και αρχείων που βρίσκονται σε διαδικτυακούς φακέλους.
Σε επείγουσα ενημέρωσή του προς τους χρήστες, το Κέντρο Ηλεκτρονικής Διακυβέρνησης του Πανεπιστημίου αναφέρει τα εξής:
«Αγαπητά μέλη της πανεπιστημιακής κοινότητας
»Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.
»Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.
Μάλιστα όπως τονίζεται στο επιπρόσθετο τεχνικό δελτίο, το ΚΗΔ ξεκίνησε τη διερεύνηση του προβλήματος, χωρίς, ωστόσο, οι τεχνικοί να γνωρίζουν ακόμη τους τρόπους μετάδοσης ούτε την αδυναμία που εκμεταλλεύεται το λογισμικό για να μεταδοθεί από υπολογιστή σε υπολογιστή.
