Más de 77.000 ordenadores en Vietnam tienen sus datos cifrados y extorsionados

En consecuencia, el sistema de monitoreo de virus de Bkav también registró que en el primer semestre de este año, más de 77.000 computadoras en Vietnam tenían sus datos encriptados.

A principios de mayo de 2023, una gran empresa con un equipo de administradores experimentados se percató de que su sistema había sido atacado por ransomware y que más de 10 TB de datos estaban cifrados. Los hackers exigieron más de 4 mil millones de VND a cambio de la clave de descifrado. El problema residía en que el sistema de esta unidad no contaba con un software antivirus lo suficientemente potente.

A mediados de mayo de 2023, otra empresa fue atacada por hackers, y sus servidores y ordenadores personales fueron cifrados a medianoche. Los hackers exigieron un rescate de 9000 dólares por cada ordenador cifrado. Los expertos de Bkav descubrieron que el sistema fue atacado por el virus de cifrado Jianliang, un virus inédito.

El sistema de monitoreo de virus de Bkav también detectó el malware de cifrado de datos STOP/DJVU o FARGO3, que ataca a empresas y unidades que utilizan software de gestión de datos contables. Según las estadísticas, un total de 261 servidores fueron hackeados desde más de 6000 IP diferentes.

El Sr. Nguyen Tien Dat, Director General del Centro de Investigación de Malware de Bkav, afirmó que estos son solo ejemplos entre muchos casos que demuestran la subjetividad de los administradores de sistemas, lo que provoca la proliferación del ransomware. Entre los cientos de casos que contactaron a Bkav en busca de ayuda, más del 50 % de las organizaciones y personas no utilizaban software antivirus o instalaban aplicaciones de protección insuficientes.

En particular, hay unidades que gestionan una gran cantidad de datos importantes, pero son ahorrativas y utilizan software antivirus gratuito. Este software es capaz de gestionar los tipos de malware más comunes y solo es adecuado para proteger datos no muy importantes, ya que no detecta ni destruye automáticamente los virus que cifran datos.

El malware que cifra datos utiliza diversos métodos de ataque: explota vulnerabilidades de servicios web, escaneo de contraseñas por fuerza bruta en servicios SQL y vulnerabilidades del sistema operativo para atacar directamente al servidor. Otra forma es atacar un ordenador personal, escanearlo silenciosamente y penetrar en servidores y otros ordenadores de la red.

Las consecuencias de los incidentes de cifrado de datos suelen ser devastadoras, ya que recuperarlos es prácticamente imposible. Incluso si la víctima acepta pagar, no hay garantía de que el hacker recupere sus datos, afirmó el Sr. Dat.

Para evitar ataques de cifrado de datos, los expertos de Bkav recomiendan que los usuarios y administradores de sistemas:

- Realice copias de seguridad de los datos importantes periódicamente

- No abra puertos de servicio internos a Internet cuando no sea necesario

- Evaluación de seguridad de los servicios antes de abrirlos a Internet

- Instale un software antivirus lo suficientemente potente como para tener una protección constante.