بیش از ۷۷۰۰۰ کامپیوتر در ویتنام به ویروس باج‌افزار آلوده شدند

SGGPO ۲۹ مه ۲۰۲۳، ساعت ۱۱:۲۰

به گفته Bkav، عواقب حوادث رمزگذاری داده‌ها اغلب وخیم است زیرا بازیابی داده‌ها تقریباً غیرممکن است.

در تاریخ ۲۹ مه، شرکت امنیت سایبری Bkav اعلام کرد که از ابتدای سال، مرکز پشتیبانی فنی Bkav صدها تماس مبنی بر درخواست رسیدگی به باج‌افزار دریافت کرده است. سیستم نظارت بر ویروس Bkav همچنین ثبت کرده است که در نیمه اول سال ۲۰۲۳، داده‌های بیش از ۷۷۰۰۰ کامپیوتر در ویتنام رمزگذاری شده است. کارشناسان با بررسی شیوع شدید این گونه ویروس، به «پاشنه آشیل» که باعث شده بسیاری از سازمان‌ها توسط باج‌افزار مورد اخاذی قرار گیرند، اشاره کردند.

شرکت Bkav اعلام کرد که در اوایل ماه مه، یک شرکت بزرگ با تیمی از مدیران باتجربه که از سیستم خود آگاه بودند، مورد حمله باج‌افزاری قرار گرفت و بیش از 10 ترابایت داده رمزگذاری شد. هکرها در ازای کلید رمزگشایی، بیش از 4 میلیارد دانگ ویتنامی باج درخواست کردند.

در اواسط ماه مه، یک کسب و کار دیگر مورد حمله هکرها قرار گرفت و سرورها و رایانه‌های شخصی آنها در نیمه شب رمزگذاری شدند. هکرها برای هر رایانه رمزگذاری شده 9000 دلار باج درخواست کردند. کارشناسان Bkav کشف کردند که این سیستم توسط ویروس رمزگذاری Jianliang مورد حمله قرار گرفته است، که قبلاً هرگز ظاهر نشده بود... سیستم نظارت بر ویروس Bkav همچنین بدافزار رمزگذاری داده STOP/DJVU یا FARGO3 را شناسایی کرد که به طور خاص کسب و کارها و واحدهایی را که از نرم‌افزار مدیریت داده‌های حسابداری استفاده می‌کنند، هدف قرار می‌دهد. طبق آمار، در مجموع 261 سرور از بیش از 6000 IP مختلف هک شدند.

آقای نگوین تین دات، مدیر کل مرکز تحقیقات بدافزار Bkav، گفت که اینها تنها نمونه‌هایی از موارد بسیاری هستند که نشان دهنده‌ی سوگیری مدیران سیستم است که باعث شیوع باج‌افزارها می‌شود. در میان صدها موردی که برای کمک با Bkav تماس گرفته‌اند، بیش از ۵۰٪ سازمان‌ها و افراد از نرم‌افزار آنتی‌ویروس استفاده نمی‌کنند یا برنامه‌های حفاظتی ناکافی نصب می‌کنند. به طور خاص، واحدهایی وجود دارند که داده‌های مهم زیادی دارند اما با استفاده از نرم‌افزار آنتی‌ویروس رایگان، صرفه‌جویی می‌کنند. نرم‌افزار آنتی‌ویروس رایگان قادر به مدیریت انواع رایج بدافزار است و فقط برای محافظت از داده‌هایی که خیلی مهم نیستند مناسب است زیرا توانایی شناسایی خودکار و نابودی کامل ویروس‌های رمزگذاری داده‌ها را ندارد.

طبق گفته Bkav، بدافزارهای رمزگذاری داده‌ها از روش‌های زیادی برای حمله استفاده می‌کنند: سوءاستفاده از آسیب‌پذیری‌های سرویس وب، اسکن رمز عبور brute force در سرویس‌های SQL، آسیب‌پذیری‌های سیستم عامل، برای حمله مستقیم به سرور. راه دیگر حمله به یک رایانه شخصی، از آنجا اسکن بی‌سروصدا، نفوذ عمیق به سرورها و سایر رایانه‌های شبکه است...

آقای نگوین تین دات گفت: «عواقب حوادث رمزگذاری داده‌ها اغلب ویرانگر است زیرا بازیابی داده‌ها تقریباً غیرممکن است. حتی اگر قربانی موافقت کند که باج را بپردازد، هیچ تضمینی وجود ندارد که اطلاعات خود را از هکر پس بگیرد.»