In den ersten sechs Monaten des Jahres 2023 gingen beim technischen Support von Bkav Hunderte von Anrufen mit der Bitte um Ransomware-Behandlung ein. Das Virenüberwachungssystem von Bkav verzeichnete außerdem, dass im ersten Halbjahr dieses Jahres die Daten von über 77.000 Computern in Vietnam verschlüsselt wurden. Experten untersuchten die rasante Verbreitung dieses Virus und wiesen auf die Achillesferse hin, die dazu führte, dass viele Organisationen durch Ransomware erpresst wurden.
Datenverschlüsselungsvirus – Ein Ransomware-Tool
Anfang Mai 2023 erfuhr ein großes Unternehmen mit einem Team erfahrener Administratoren, dass sein System von Ransomware angegriffen und seine über 10 TB umfassenden Daten verschlüsselt worden waren. Die Hacker forderten über 4 Milliarden VND im Austausch für den Entschlüsselungsschlüssel. Das Problem war, dass das System des Unternehmens nicht durch eine ausreichend starke Antivirensoftware geschützt war.
 |
Die Zahlung eines Lösegelds ist keine Lösung für Ransomware. |
Mitte Mai 2023 wurde ein weiteres Unternehmen von Hackern angegriffen und seine Server und PCs um Mitternacht verschlüsselt. Die Hacker forderten 9.000 Dollar Lösegeld für jeden verschlüsselten Computer. Bkav-Experten stellten fest, dass das System vom Jianliang-Verschlüsselungsvirus befallen war, der zuvor noch nie aufgetaucht war.
Das Virenüberwachungssystem von Bkav entdeckte auch die Datenverschlüsselungs-Malware STOP/DJVU bzw. FARGO3, die auf Unternehmen und Einheiten abzielt, die Software zur Verwaltung von Buchhaltungsdaten verwenden. Statistiken zufolge wurden insgesamt 261 Server von mehr als 6.000 verschiedenen IP-Adressen aus gehackt.
Achillesferse
Nguyen Tien Dat, Generaldirektor des Malware-Forschungszentrums der Bkav, erklärte, dies seien nur Beispiele für viele Fälle, die die Subjektivität von Systemadministratoren zeigten und die Ausbreitung von Ransomware verursachten. Unter den Hunderten von Fällen, in denen sich die Bkav an sie wandte, verwendeten mehr als 50 % der Organisationen und Einzelpersonen keine Antivirensoftware oder installierten unzureichende Schutzanwendungen.
Insbesondere Geräte, die viele wichtige Daten speichern, sind sparsam und nutzen kostenlose Antivirensoftware. Kostenlose Antivirensoftware kann zwar mit gängigen Schadprogrammen umgehen, eignet sich aber nur zum Schutz weniger wichtiger Daten, da sie datenverschlüsselnde Viren nicht automatisch erkennen und vollständig zerstören kann.
 |
| Illustrationsfoto. |
Datenverschlüsselungs-Malware nutzt verschiedene Angriffsmethoden: Sie nutzt Schwachstellen in Webdiensten, Brute-Force-Passwortscans bei SQL-Diensten und Betriebssystem-Schwachstellen aus und greift so direkt den Server an. Eine weitere Möglichkeit besteht darin, einen PC anzugreifen, von dort aus unbemerkt zu scannen und tief in Server und andere Computer im Netzwerk einzudringen.
„Die Folgen von Datenverschlüsselungsvorfällen sind oft verheerend, da eine Datenwiederherstellung nahezu unmöglich ist. Selbst wenn das Opfer bereit ist zu zahlen, gibt es keine Garantie, dass es seine Daten vom Hacker zurückerhält“, sagte Nguyen Tien Dat.
Um Angriffe durch Datenverschlüsselung zu vermeiden, empfehlen Experten von Bkav, dass Benutzer und Systemadministratoren regelmäßig wichtige Daten sichern, interne Service-Ports nicht unnötig zum Internet öffnen, die Sicherheit von Diensten prüfen, bevor sie für das Internet geöffnet werden, und für einen ständigen Schutz eine ausreichend starke Antivirensoftware installieren.
VIETNAM RUSSLAND
[Anzeige_2]
Quelle
Kommentar (0)