Systém pro monitorování virů společnosti Bkav proto také zaznamenal, že v první polovině letošního roku měla ve Vietnamu zašifrovaná data více než 77 000 počítačů.
Ransomware je metoda, kterou mnoho hackerů používá k útoku na uživatele.
Začátkem května 2023 si velký podnik s týmem zkušených administrátorů uvědomil, že jeho systém byl napaden ransomwarem a bylo zašifrováno více než 10 TB dat. Hackeři požadovali za dešifrovací klíč více než 4 miliardy dongů. Problém spočíval v tom, že systém této jednotky nebyl chráněn dostatečně silným antivirovým softwarem.
V polovině května 2023 byla hackeři napadena jiná společnost a jejich servery a osobní počítače byly o půlnoci zašifrovány. Hackeři požadovali výkupné 9 000 dolarů za každý zašifrovaný počítač. Odborníci Bkav zjistili, že systém byl napaden šifrovacím virem Jianliang, který se nikdy předtím neobjevil.
Systém pro monitorování virů společnosti Bkav také detekoval malware pro šifrování dat STOP/DJVU nebo FARGO3, který cílí na podniky a jednotky používající software pro správu účetních dat. Podle statistik bylo celkem napadeno 261 serverů z více než 6 000 různých IP adres.
Pan Nguyen Tien Dat, generální ředitel Centra pro výzkum malwaru společnosti Bkav, uvedl, že toto jsou jen některé z mnoha příkladů, které ukazují subjektivitu systémových administrátorů, jež způsobují nekontrolovatelné šíření ransomwaru. Mezi stovkami případů, které se obrátily na Bkav s žádostí o pomoc, více než 50 % organizací a jednotlivců nepoužívalo antivirový software nebo nemělo nainstalované dostatečně silné ochranné aplikace.
Zejména existují jednotky, které mají mnoho důležitých dat, ale jsou šetrné a používají bezplatný antivirový software. Bezplatný antivirový software je schopen zvládnout běžné typy malwaru, je vhodný pouze pro ochranu dat, která nejsou příliš důležitá, protože nemá schopnost automaticky detekovat a zcela zničit viry šifrující data.
Malware, který šifruje data, používá k útoku mnoho metod: zneužívá zranitelnosti webových služeb, hrubou silou skenuje hesla u SQL služeb, zranitelnosti operačního systému, k přímému útoku na server. Dalším způsobem je napadnout osobní počítač, odtud tiše skenovat, pronikat hluboko do serverů a dalších počítačů v síti...
„Důsledky incidentů šifrování dat jsou často zničující, protože obnova dat je téměř nemožná. I když oběť souhlasí s platbou, neexistuje žádná záruka, že svá data od hackera dostane zpět,“ řekl pan Dat.
Aby se předešlo útokům šifrování dat, experti z Bkav doporučují uživatelům a správcům systémů:
- Pravidelně zálohujte důležitá data
- Neotevírejte interní servisní porty k internetu, pokud to není nutné.
- Bezpečnostní posouzení služeb před jejich otevřením na internetu
- Nainstalujte si dostatečně silný antivirový software pro stálou ochranu.
Zdrojový odkaz
Komentář (0)