Περισσότεροι από 77.000 υπολογιστές στο Βιετνάμ έχουν κρυπτογραφήσει και ζητήσει λύτρα για τα δεδομένα τους

Συνεπώς, το σύστημα παρακολούθησης ιών του Bkav κατέγραψε επίσης ότι κατά το πρώτο εξάμηνο του τρέχοντος έτους, περισσότεροι από 77.000 υπολογιστές στο Βιετνάμ είχαν κρυπτογραφήσει τα δεδομένα τους.

Στις αρχές Μαΐου 2023, μια μεγάλη επιχείρηση με μια ομάδα έμπειρων διαχειριστών γνώριζε ότι το σύστημά της δέχθηκε επίθεση από ransomware και περισσότερα από 10 TB δεδομένων κρυπτογραφήθηκαν. Οι χάκερ απαίτησαν περισσότερα από 4 δισεκατομμύρια VND σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Το πρόβλημα ήταν ότι το σύστημα αυτής της μονάδας δεν προστατεύτηκε από ένα αρκετά ισχυρό λογισμικό προστασίας από ιούς.

Στα μέσα Μαΐου 2023, μια άλλη εταιρεία δέχτηκε επίθεση από χάκερ και οι διακομιστές και οι προσωπικοί υπολογιστές της κρυπτογραφήθηκαν τα μεσάνυχτα. Οι χάκερ απαίτησαν 9.000 δολάρια σε λύτρα για κάθε κρυπτογραφημένο υπολογιστή. Οι ειδικοί του Bkav ανακάλυψαν ότι το σύστημα δέχτηκε επίθεση από τον ιό κρυπτογράφησης Jianliang, ο οποίος δεν είχε εμφανιστεί ποτέ πριν.

Το σύστημα παρακολούθησης ιών της Bkav εντόπισε επίσης το κακόβουλο λογισμικό κρυπτογράφησης δεδομένων STOP/DJVU ή FARGO3, το οποίο στοχεύει επιχειρήσεις και μονάδες που χρησιμοποιούν λογισμικό διαχείρισης λογιστικών δεδομένων. Σύμφωνα με στατιστικά στοιχεία, συνολικά 261 διακομιστές δέχτηκαν επίθεση από περισσότερες από 6.000 διαφορετικές διευθύνσεις IP.

Ο κ. Nguyen Tien Dat, Γενικός Διευθυντής του Κέντρου Έρευνας Κακόβουλου Λογισμικού του Bkav, δήλωσε ότι αυτά είναι μόνο παραδείγματα μεταξύ πολλών περιπτώσεων που δείχνουν την υποκειμενικότητα των διαχειριστών συστημάτων, προκαλώντας την αχαλίνωτη εξάπλωση του ransomware. Μεταξύ εκατοντάδων περιπτώσεων που επικοινώνησαν με το Bkav για βοήθεια, περισσότερο από το 50% των οργανισμών και των ατόμων δεν χρησιμοποιούσαν λογισμικό προστασίας από ιούς ή εγκατέστησαν ανεπαρκώς ισχυρές εφαρμογές προστασίας.

Συγκεκριμένα, υπάρχουν μονάδες που έχουν πολλά σημαντικά δεδομένα αλλά είναι οικονομικές, χρησιμοποιώντας δωρεάν λογισμικό προστασίας από ιούς. Το δωρεάν λογισμικό προστασίας από ιούς είναι ικανό να χειρίζεται κοινούς τύπους κακόβουλου λογισμικού, κατάλληλο μόνο για την προστασία δεδομένων που δεν είναι πολύ σημαντικά, επειδή δεν έχει τη δυνατότητα αυτόματης ανίχνευσης και πλήρους καταστροφής ιών που κρυπτογραφούν δεδομένα.

Το κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα χρησιμοποιεί πολλές μεθόδους για να επιτεθεί: εκμεταλλεύεται τα τρωτά σημεία των διαδικτυακών υπηρεσιών, ασκεί σάρωση κωδικών πρόσβασης με βίαιη βία σε υπηρεσίες SQL, τρωτά σημεία του λειτουργικού συστήματος, για να επιτεθεί άμεσα στον διακομιστή. Ένας άλλος τρόπος είναι να επιτεθεί σε έναν προσωπικό υπολογιστή, από εκεί να σαρώσει σιωπηλά, να διεισδύσει βαθιά σε διακομιστές και άλλους υπολογιστές στο δίκτυο...

«Οι συνέπειες των περιστατικών κρυπτογράφησης δεδομένων είναι συχνά καταστροφικές, επειδή η ανάκτηση δεδομένων είναι σχεδόν αδύνατη. Ακόμα κι αν το θύμα συμφωνήσει να πληρώσει, δεν υπάρχει καμία εγγύηση ότι θα πάρει πίσω τα δεδομένα του από τον χάκερ», δήλωσε ο κ. Ντατ.

Για την αποφυγή επιθέσεων κρυπτογράφησης δεδομένων, οι ειδικοί της Bkav συνιστούν στους χρήστες και τους διαχειριστές συστημάτων:

- Δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας, ώστε να δημιουργείτε αντίγραφα ασφαλείας των σημαντικών δεδομένων.

- Μην ανοίγετε εσωτερικές θύρες υπηρεσιών στο διαδίκτυο όταν δεν είναι απαραίτητο

- Αξιολόγηση ασφάλειας των υπηρεσιών πριν από το άνοιγμά τους στο διαδίκτυο

- Εγκαταστήστε αρκετά ισχυρό λογισμικό προστασίας από ιούς για συνεχή προστασία.