SGGPO
Laut Bkav sind die Folgen von Datenverschlüsselungsvorfällen oft verheerend, da eine Datenwiederherstellung nahezu unmöglich ist.
Am 29. Mai gab die Bkav Cyber Security Company bekannt, dass ihr technisches Support-Center seit Jahresbeginn Hunderte von Anrufen mit der Bitte um die Behebung von Ransomware erhalten habe. Das Virenüberwachungssystem von Bkav verzeichnete außerdem, dass im ersten Halbjahr 2023 die Daten von über 77.000 Computern in Vietnam verschlüsselt wurden. Experten untersuchten die rasante Verbreitung dieses Virus und wiesen auf die Achillesferse hin, die dazu führte, dass viele Organisationen durch Ransomware erpresst wurden.
Bkav berichtete, dass Anfang Mai ein großes Unternehmen mit einem Team erfahrener Administratoren, die über ihre Systeme Bescheid wussten, von Ransomware angegriffen wurde. Über 10 TB Daten wurden verschlüsselt. Die Hacker forderten über 4 Milliarden VND für den Entschlüsselungsschlüssel.
Mitte Mai wurde ein weiteres Unternehmen von Hackern angegriffen. Server und PCs wurden um Mitternacht verschlüsselt. Die Hacker forderten 9.000 Dollar Lösegeld für jeden verschlüsselten Computer. Bkav-Experten entdeckten, dass das System vom Verschlüsselungsvirus Jianliang angegriffen wurde, der zuvor unbekannt war. Das Virenüberwachungssystem von Bkav entdeckte außerdem die Datenverschlüsselungs-Malware STOP/DJVU bzw. FARGO3, die Unternehmen und Einheiten mit Buchhaltungssoftware angreift. Statistiken zufolge wurden insgesamt 261 Server von über 6.000 verschiedenen IP-Adressen aus gehackt.
Herr Nguyen Tien Dat, Generaldirektor des Malware-Forschungszentrums der Bkav, erklärte, dies seien nur Beispiele für viele Fälle, die die Subjektivität von Systemadministratoren zeigten und die Ausbreitung von Ransomware verursachten. Unter den Hunderten von Fällen, in denen sich die Bkav an sie wandte, verwenden mehr als 50 % der Organisationen und Einzelpersonen keine Antivirensoftware oder installieren unzureichende Schutzanwendungen. Insbesondere gibt es Einheiten, die viele wichtige Daten speichern, aber sparsam sind und kostenlose Antivirensoftware verwenden. Kostenlose Antivirensoftware kann zwar mit gängigen Malware-Typen umgehen, eignet sich aber nur zum Schutz weniger wichtiger Daten, da sie datenverschlüsselnde Viren nicht automatisch erkennen und vollständig zerstören kann.
Laut Bkav nutzt Datenverschlüsselungs-Malware viele Angriffsmethoden: Sie nutzt Schwachstellen von Webdiensten aus, scannt Passwörter von SQL-Diensten mit Brute-Force-Methoden und greift Schwachstellen des Betriebssystems direkt auf den Server an. Eine weitere Möglichkeit besteht darin, einen PC anzugreifen, von dort aus unbemerkt zu scannen und tief in Server und andere Computer im Netzwerk einzudringen.
„Die Folgen von Datenverschlüsselungsvorfällen sind oft verheerend, da eine Datenwiederherstellung nahezu unmöglich ist. Selbst wenn das Opfer bereit ist zu zahlen, gibt es keine Garantie, dass es seine Daten vom Hacker zurückerhält“, sagte Nguyen Tien Dat.
Um Angriffe durch Datenverschlüsselung zu vermeiden, empfehlen Experten von Bkav Benutzern und Systemadministratoren: Wichtige Daten regelmäßig zu sichern; interne Service-Ports nicht unnötig zum Internet zu öffnen; die Sicherheit von Diensten zu prüfen, bevor sie für das Internet geöffnet werden; ausreichend starke Antivirensoftware für einen ständigen Schutz zu installieren.
[Anzeige_2]
Quelle
Kommentar (0)