Více než 77 000 počítačů ve Vietnamu bylo infikováno ransomwarem.

SGGPO 29. května 2023 11:20

Podle Bkav jsou důsledky incidentů šifrování dat často katastrofální, protože obnova dat je téměř nemožná.

Společnost Bkav Cyber ​​Security Company 29. května uvedla, že od začátku roku obdržela technická podpora společnosti Bkav stovky hovorů s žádostmi o řešení ransomwaru. Systém monitorování virů společnosti Bkav také zaznamenal, že v první polovině roku 2023 měla ve Vietnamu zašifrovaná data více než 77 000 počítačů. Odborníci, kteří studovali silné šíření tohoto virového kmene, poukázali na „Achillovu patu“, která způsobila, že mnoho organizací bylo vydíráno ransomwarem.

Bkav uvedl, že začátkem května byl velký podnik s týmem zkušených administrátorů, kteří věděli, že jejich systém byl napaden ransomwarem, přičemž bylo zašifrováno více než 10 TB dat. Hackeři požadovali za dešifrovací klíč více než 4 miliardy VND.

V polovině května byl hackery napaden další podnik a jejich servery a osobní počítače byly o půlnoci zašifrovány. Hackeři požadovali výkupné 9 000 dolarů za každý zašifrovaný počítač. Odborníci společnosti Bkav zjistili, že systém byl napaden šifrovacím virem Jianliang, který se nikdy předtím neobjevil... Systém pro monitorování virů společnosti Bkav také detekoval šifrovací malware STOP/DJVU neboli FARGO3, který cílí konkrétně na podniky a jednotky používající software pro správu účetních dat. Podle statistik bylo z více než 6 000 různých IP adres napadeno celkem 261 serverů.

Pan Nguyen Tien Dat, generální ředitel Centra pro výzkum malwaru společnosti Bkav, uvedl, že se jedná pouze o příklady z mnoha případů, které ukazují subjektivitu systémových administrátorů, jež způsobují nekontrolovatelné šíření ransomwaru. Mezi stovkami případů, které se na Bkav obrátily s žádostí o pomoc, více než 50 % organizací a jednotlivců nepoužívá antivirový software nebo instaluje nedostatečné ochranné aplikace. Zejména existují jednotky, které mají mnoho důležitých dat, ale jsou šetrné a používají bezplatný antivirový software. Bezplatný antivirový software je schopen zvládnout běžné typy malwaru a je vhodný pouze pro ochranu méně důležitých dat, protože nemá schopnost automaticky detekovat a zcela zničit viry šifrující data.

Podle Bkavu používá malware pro šifrování dat k útoku mnoho metod: zneužívá zranitelnosti webových služeb, hrubou silou skenuje hesla u služeb SQL, zranitelnosti operačního systému, k přímému útoku na server. Dalším způsobem je napadnout osobní počítač, odtud tiše skenovat, pronikat hluboko do serverů a dalších počítačů v síti...

„Důsledky incidentů šifrování dat jsou často zničující, protože obnova dat je téměř nemožná. I když oběť souhlasí s platbou, neexistuje žádná záruka, že svá data od hackera dostane zpět,“ řekl pan Nguyen Tien Dat.