Στόχος του παγκόσμιου κύματος κυβερνοεπίθεσης έγινε το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ, ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware).
Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.
Ο αντιπρύτανης Έρευνας του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης, Θόδωρος Λαόπουλος, μιλώντας στο ΑΠΕ-ΜΠΕ ανέφερε πως προσβλήθηκε ένας μικρός αριθμός υπολογιστών στο ΑΠΘ, «που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς». Επίσης υποστήριξε ότι «δεν έχει σταματήσει να δουλεύει, και δεν θα σταματήσει, καμία κεντρική υπηρεσία του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης». Όπως σημείωσε, «όλα δουλεύουν κανονικά και λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος».
Η ανακοίνωση του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ:
«Αγαπητά μέλη της πανεπιστημιακής κοινότητας. Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.
Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κτλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.
Οι τεχνικοί μας διερευνούν το περιστατικό ασφαλείας».