داده‌های بیش از ۷۷۰۰۰ کامپیوتر در ویتنام رمزگذاری و باج‌گیری شده است

بر این اساس، سیستم نظارت بر ویروس Bkav همچنین ثبت کرده است که در نیمه اول سال جاری، اطلاعات بیش از ۷۷۰۰۰ کامپیوتر در ویتنام رمزگذاری شده است.

در اوایل ماه مه ۲۰۲۳، یک شرکت بزرگ با تیمی از مدیران باتجربه متوجه شد که سیستمش مورد حمله باج‌افزار قرار گرفته و بیش از ۱۰ ترابایت داده رمزگذاری شده است. هکرها در ازای کلید رمزگشایی، بیش از ۴ میلیارد دانگ ویتنام باج درخواست کردند. مشکل این بود که سیستم این واحد توسط یک نرم‌افزار آنتی‌ویروس به اندازه کافی قوی محافظت نمی‌شد.

در اواسط ماه مه ۲۰۲۳، یک شرکت دیگر مورد حمله هکرها قرار گرفت و سرورها و رایانه‌های شخصی آنها در نیمه‌شب رمزگذاری شدند. هکرها برای هر رایانه رمزگذاری شده ۹۰۰۰ دلار باج درخواست کردند. متخصصان Bkav کشف کردند که این سیستم توسط ویروس رمزگذاری Jianliang مورد حمله قرار گرفته است، ویروسی که قبلاً هرگز ظاهر نشده بود.

سیستم نظارت بر ویروس Bkav همچنین بدافزار رمزگذاری داده STOP/DJVU یا FARGO3 را که کسب و کارها و واحدهایی را که از نرم افزار مدیریت داده های حسابداری استفاده می کنند، هدف قرار می دهد، شناسایی کرد. طبق آمار، در مجموع ۲۶۱ سرور از بیش از ۶۰۰۰ آی پی مختلف هک شدند.

آقای نگوین تین دات، مدیر کل مرکز تحقیقات بدافزار Bkav، گفت که اینها تنها نمونه‌هایی از موارد بسیاری هستند که نشان می‌دهند مدیران سیستم، جانبدارانه عمل می‌کنند و باعث شیوع باج‌افزارها می‌شوند. در میان صدها موردی که برای کمک با Bkav تماس گرفته‌اند، بیش از ۵۰٪ سازمان‌ها و افراد از نرم‌افزار آنتی‌ویروس استفاده نکرده‌اند یا برنامه‌های حفاظتی به اندازه کافی قوی نصب نکرده‌اند.

به طور خاص، واحدهایی وجود دارند که داده‌های مهم زیادی دارند اما با استفاده از نرم‌افزارهای آنتی‌ویروس رایگان، صرفه‌جویی می‌کنند. نرم‌افزارهای آنتی‌ویروس رایگان قادر به مدیریت انواع رایج بدافزارها هستند و فقط برای محافظت از داده‌هایی که خیلی مهم نیستند مناسب هستند، زیرا این نرم‌افزارها توانایی شناسایی خودکار و نابودی کامل ویروس‌های رمزگذاری داده‌ها را ندارند.

بدافزارهایی که داده‌ها را رمزگذاری می‌کنند، از روش‌های زیادی برای حمله استفاده می‌کنند: سوءاستفاده از آسیب‌پذیری‌های سرویس‌های وب، اسکن رمز عبور brute force روی سرویس‌های SQL، آسیب‌پذیری‌های سیستم عامل، برای حمله مستقیم به سرور. راه دیگر حمله به یک رایانه شخصی، از آنجا اسکن بی‌سروصدا، نفوذ عمیق به سرورها و سایر رایانه‌های شبکه است...

آقای دات گفت: «عواقب حوادث رمزگذاری داده‌ها اغلب ویرانگر است زیرا بازیابی داده‌ها تقریباً غیرممکن است. حتی اگر قربانی موافقت کند که پول را بپردازد، هیچ تضمینی وجود ندارد که داده‌های خود را از هکر پس بگیرد.»

برای جلوگیری از حملات رمزگذاری داده‌ها، متخصصان Bkav به کاربران و مدیران سیستم توصیه می‌کنند:

- به طور منظم از اطلاعات مهم پشتیبان تهیه کنید

- در صورت عدم نیاز، پورت‌های سرویس داخلی را به اینترنت باز نکنید.

- ارزیابی امنیتی سرویس‌ها قبل از باز کردن آنها در اینترنت

- برای محافظت مداوم، یک نرم‌افزار آنتی‌ویروس به اندازه کافی قوی نصب کنید.