该大学向黑客支付2万美元，以取回其被勒索软件感染的文件

上个月，我毕业的那所大学的IT部门打电话给我，感谢我帮助他们摆脱勒索软件感染。就在发布前一天，勒索软件感染了该校所有学生的成绩。

不幸的是，没有针对特定勒索软件样本的解密程序，但幸运的是，他们有数百张excel表格形式的考试结果的数字备份。

所以，不知何故，备份帮助管理员再次将完整的结果重新编译到数据库中，但这将公告推迟了30多天。

然而，情况并非每次都一样。

最近阿尔伯塔卡尔加里大学在被勒索软件感染后，支付了2万美元的赎金，解密了他们计算机系统的文件，并重新访问了他们自己的电子邮件系统。

上个月，该大学成为勒索软件的受害者，该恶意软件安装在计算机上，对所有文件进行加密，并要求2万美元的比特币来恢复数据。

由于该校显然没有正确备份数据，管理人员已同意支付赎金金额，该校在周二发布的一份声明中宣布。此前，一次网络攻击导致学生和教职员工无法访问该校发布的个人电脑、电子邮件或Skype。

"作为维护解决这些系统问题的所有选项的努力的一部分，该大学支付了总额约为20000加元的赎金，这是这次“勒索软件”攻击的一部分，该大学金融和服务副总裁琳达·达尔盖蒂在一份新闻稿中说。

该校向教职员工和学生保证，没有向公众公布任何个人或大学数据，并正在与卡尔加里警方合作，调查影响100多台计算机的网络攻击。

该大学的IT部门仍在评估解密密钥，并正在恢复数据，确保所有受影响的系统重新运行。

该大学还确认，攻击者提供的解密密钥成功工作。为学生和教职员工提供的电子邮件服务已于昨日恢复，但并未在原有的大学系统上提供。

该大学没有进一步评论感染是如何进入他们的系统和网络的。

我们看到勒索软件威胁的数量和复杂程度都大幅上升。你会惊讶地知道Cerber勒索软件的最新版本，它每15秒生成一个不同的样本，以绕过基于签名的防病毒软件。

保护您的环境的最佳第一步之一是部署自动化和隔离的备份机制，以及网络级别的入侵检测系统（IDS），以及基于主机的关键资产IDS。

IDS让您详细了解网络上到底发生了什么，而不仅仅是依赖基于签名的防病毒和反恶意软件。

您可以尝试AlienVault统一安全管理（USM），它包括一个带有SIEM的内置IDS和实时威胁情报，以帮助您快速检测网络中的恶意软件和其他威胁。