SGGPO
Laut Bkav sind die Folgen von Datenverschlüsselungsvorfällen oft gravierend, da eine Datenwiederherstellung nahezu unmöglich ist.
 |
Am 29. Mai gab das Cybersicherheitsunternehmen Bkav bekannt, dass sein technisches Supportcenter seit Jahresbeginn Hunderte von Anrufen mit der Bitte um Unterstützung bei Ransomware-Angriffen erhalten hat. Das Virenüberwachungssystem von Bkav verzeichnete zudem, dass im ersten Halbjahr 2023 in Vietnam die Daten von über 77.000 Computern verschlüsselt wurden. Experten untersuchten die starke Verbreitung dieses Virus und wiesen auf die „Achillesferse“ hin, die viele Organisationen anfällig für Ransomware-Erpressungen machte.
Bkav berichtete, dass Anfang Mai ein großes Unternehmen mit einem Team erfahrener Administratoren, die ihr System bestens kannten, Opfer eines Ransomware-Angriffs wurde. Dabei wurden über 10 TB Daten verschlüsselt. Die Hacker forderten mehr als 4 Milliarden VND für den Entschlüsselungsschlüssel.
Mitte Mai wurde ein weiteres Unternehmen Opfer eines Hackerangriffs. Server und PCs wurden um Mitternacht verschlüsselt. Die Hacker forderten 9.000 US-Dollar Lösegeld pro verschlüsseltem Computer. Experten von Bkav stellten fest, dass das System vom bisher unbekannten Jianliang-Verschlüsselungsvirus befallen war. Das Virenüberwachungssystem von Bkav entdeckte außerdem die Datenverschlüsselungs-Malware STOP/DJVU (FARGO3), die gezielt Unternehmen und Abteilungen mit Buchhaltungssoftware angreift. Laut Statistik wurden insgesamt 261 Server von über 6.000 verschiedenen IP-Adressen gehackt.
Herr Nguyen Tien Dat, Generaldirektor des Malware-Forschungszentrums von Bkav, erklärte, dies seien nur Beispiele von vielen Fällen, die die Subjektivität von Systemadministratoren verdeutlichten und so die ungehinderte Verbreitung von Ransomware ermöglichten. Von Hunderten von Fällen, in denen sich Organisationen und Privatpersonen an Bkav wandten, nutzten mehr als 50 % keine Antivirensoftware oder installierten unzureichende Schutzanwendungen. Insbesondere gebe es Einrichtungen mit vielen wichtigen Daten, die jedoch sparsam vorgehen und kostenlose Antivirensoftware verwenden. Diese könne zwar gängige Malware-Typen abwehren, eigne sich aber nur zum Schutz weniger wichtiger Daten, da sie nicht in der Lage sei, datenverschlüsselnde Viren automatisch zu erkennen und vollständig zu entfernen.
Laut Bkav nutzt Malware zur Datenverschlüsselung verschiedene Angriffsmethoden: Sie nutzt Schwachstellen in Webdiensten aus, führt Brute-Force-Angriffe auf Passwörter in SQL-Servern durch, nutzt Schwachstellen im Betriebssystem und greift Server direkt an. Eine weitere Methode besteht darin, einen PC anzugreifen, von dort aus unbemerkt Scans durchzuführen und tief in Server und andere Computer im Netzwerk einzudringen.
„Die Folgen von Datenverschlüsselungsvorfällen sind oft verheerend, da die Datenwiederherstellung nahezu unmöglich ist. Selbst wenn das Opfer einer Zahlung zustimmt, gibt es keine Garantie, dass es seine Daten vom Hacker zurückerhält“, sagte Herr Nguyen Tien Dat.
Um Datenverschlüsselungsangriffe zu vermeiden, empfehlen Experten von Bkav Benutzern und Systemadministratoren Folgendes: Wichtige Daten regelmäßig sichern; interne Service-Ports nur dann zum Internet öffnen, wenn dies unbedingt erforderlich ist; die Sicherheit von Diensten bewerten, bevor diese für das Internet freigegeben werden; ausreichend leistungsstarke Antivirensoftware für einen permanenten Schutz installieren.
Quelle
Kommentar (0)