Περισσότεροι από 77.000 υπολογιστές στο Βιετνάμ μολύνθηκαν με ιό ransomware

ΣΓΚΠΟ 29 Μαΐου 2023 11:20

Σύμφωνα με την Bkav, οι συνέπειες των περιστατικών κρυπτογράφησης δεδομένων είναι συχνά τρομερές, επειδή η ανάκτηση δεδομένων είναι σχεδόν αδύνατη.

Στις 29 Μαΐου, η εταιρεία κυβερνοασφάλειας Bkav δήλωσε ότι από την αρχή του έτους, το Κέντρο Τεχνικής Υποστήριξης της Bkav έχει λάβει εκατοντάδες κλήσεις που ζητούν την αντιμετώπιση ransomware. Το σύστημα παρακολούθησης ιών της Bkav κατέγραψε επίσης ότι κατά το πρώτο εξάμηνο του 2023, περισσότεροι από 77.000 υπολογιστές στο Βιετνάμ είχαν κρυπτογραφήσει τα δεδομένα τους. Μελετώντας την ισχυρή εξάπλωση αυτού του στελέχους του ιού, οι ειδικοί επεσήμαναν την «αχίλλειο πτέρνα» που προκάλεσε τον εκβιασμό πολλών οργανισμών από ransomware.

Η Bkav ανέφερε ότι στις αρχές Μαΐου, μια μεγάλη επιχείρηση με μια ομάδα έμπειρων διαχειριστών που γνώριζαν ότι το σύστημά τους δέχτηκε επίθεση από ransomware, με περισσότερα από 10 TB κρυπτογραφημένων δεδομένων. Οι χάκερ απαίτησαν περισσότερα από 4 δισεκατομμύρια VND σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.

Στα μέσα Μαΐου, μια άλλη επιχείρηση δέχτηκε επίθεση από χάκερ και οι διακομιστές και οι προσωπικοί υπολογιστές της κρυπτογραφήθηκαν τα μεσάνυχτα. Οι χάκερ απαίτησαν 9.000 δολάρια σε λύτρα για κάθε κρυπτογραφημένο υπολογιστή. Οι ειδικοί του Bkav ανακάλυψαν ότι το σύστημα δέχτηκε επίθεση από τον ιό κρυπτογράφησης Jianliang, ο οποίος δεν είχε εμφανιστεί ποτέ πριν... Το σύστημα παρακολούθησης ιών του Bkav εντόπισε επίσης το κακόβουλο λογισμικό κρυπτογράφησης δεδομένων STOP/DJVU ή FARGO3, το οποίο στοχεύει συγκεκριμένα επιχειρήσεις και μονάδες που χρησιμοποιούν λογισμικό διαχείρισης λογιστικών δεδομένων. Σύμφωνα με στατιστικά στοιχεία, συνολικά 261 διακομιστές δέχτηκαν επίθεση από περισσότερες από 6.000 διαφορετικές διευθύνσεις IP.

Ο κ. Nguyen Tien Dat, Γενικός Διευθυντής του Κέντρου Έρευνας Κακόβουλου Λογισμικού του Bkav, δήλωσε ότι αυτά είναι μόνο παραδείγματα πολλών περιπτώσεων που δείχνουν την υποκειμενικότητα των διαχειριστών συστημάτων, προκαλώντας την αχαλίνωτη εξάπλωση του ransomware. Μεταξύ εκατοντάδων περιπτώσεων που επικοινώνησαν με το Bkav για βοήθεια, περισσότερο από το 50% των οργανισμών και των ατόμων δεν χρησιμοποιούν λογισμικό προστασίας από ιούς ή εγκαθιστούν ανεπαρκείς εφαρμογές προστασίας. Συγκεκριμένα, υπάρχουν μονάδες που έχουν πολλά σημαντικά δεδομένα αλλά είναι οικονομικές, χρησιμοποιώντας δωρεάν λογισμικό προστασίας από ιούς. Το δωρεάν λογισμικό προστασίας από ιούς είναι ικανό να χειρίζεται κοινούς τύπους κακόβουλου λογισμικού, κατάλληλο μόνο για την προστασία δεδομένων που δεν είναι πολύ σημαντικά, επειδή δεν έχει την ικανότητα να ανιχνεύει και να καταστρέφει αυτόματα ιούς που κρυπτογραφούν δεδομένα.

Σύμφωνα με το Bkav, το κακόβουλο λογισμικό κρυπτογράφησης δεδομένων χρησιμοποιεί πολλές μεθόδους για να επιτεθεί: εκμεταλλεύεται τρωτά σημεία υπηρεσιών web, ασκεί σάρωση κωδικών πρόσβασης με βίαιη βία σε υπηρεσίες SQL, τρωτά σημεία του λειτουργικού συστήματος, για να επιτεθεί απευθείας στον διακομιστή. Ένας άλλος τρόπος είναι να επιτεθεί σε έναν προσωπικό υπολογιστή, από εκεί να σαρώσει σιωπηλά, να διεισδύσει βαθιά σε διακομιστές και άλλους υπολογιστές στο δίκτυο...

«Οι συνέπειες των περιστατικών κρυπτογράφησης δεδομένων είναι συχνά καταστροφικές, επειδή η ανάκτηση δεδομένων είναι σχεδόν αδύνατη. Ακόμα κι αν το θύμα συμφωνήσει να πληρώσει, δεν υπάρχει καμία εγγύηση ότι θα πάρει πίσω τα δεδομένα του από τον χάκερ», δήλωσε ο κ. Nguyen Tien Dat.