En conséquence, le système de surveillance antivirus de Bkav a également enregistré qu'au cours du premier semestre de cette année, les données de plus de 77 000 ordinateurs au Vietnam étaient cryptées.
Les rançongiciels sont une méthode utilisée par de nombreux pirates informatiques pour attaquer les utilisateurs.
Début mai 2023, une grande entreprise, dotée d'une équipe d'administrateurs expérimentés, a constaté que son système avait été victime d'une attaque de rançongiciel, chiffrant plus de 10 To de données. Les pirates exigeaient plus de 4 milliards de dongs pour la clé de déchiffrement. Le problème ? Le système de l'entreprise n'était pas protégé par un antivirus suffisamment performant.
À la mi-mai 2023, une autre entreprise a été victime d'une attaque informatique. Des pirates ont crypté les données de nombreux serveurs et ordinateurs personnels en pleine nuit. Ils exigeaient une rançon de 9 000 $ par machine cryptée. Les experts de Bkav ont découvert que le système avait été infecté par le virus de type ransomware Jianliang, un virus jamais observé auparavant.
Le système de surveillance antivirus de Bkav a également détecté le logiciel malveillant STOP/DJVU (ou FARGO3), qui chiffre les données et cible spécifiquement les entreprises et organisations utilisant des logiciels de gestion de données comptables. Selon les statistiques, 261 serveurs ont été compromis, provenant de plus de 6 000 adresses IP différentes.
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré que ces exemples ne sont que quelques cas parmi tant d'autres illustrant la négligence des administrateurs système, qui permet aux rançongiciels de se propager à grande vitesse. Sur les centaines de cas signalés à Bkav pour obtenir de l'aide, plus de 50 % concernaient des organisations et des particuliers qui n'utilisaient pas de logiciel antivirus ou qui avaient installé des applications de protection insuffisantes.
Certaines organisations, notamment, possèdent de nombreuses données importantes mais font preuve de frugalité en utilisant des logiciels antivirus gratuits. Ces logiciels gratuits peuvent gérer les types courants de logiciels malveillants et ne conviennent qu'à la protection des données non critiques, car ils ne peuvent pas détecter et éliminer automatiquement et complètement les virus de chiffrement de données.
Les logiciels malveillants qui chiffrent les données utilisent de nombreuses méthodes d'attaque : exploitation des vulnérabilités des services web, attaques par force brute sur les services SQL et intrusion dans les failles du système d'exploitation pour attaquer directement les serveurs. Une autre méthode consiste à attaquer un ordinateur personnel, à partir duquel le logiciel analyse et infiltre discrètement les serveurs et autres ordinateurs du réseau.
« Les conséquences des incidents de chiffrement de données sont souvent dévastatrices, car la récupération des données est quasiment impossible. Même si les victimes acceptent de payer, rien ne garantit qu'elles récupéreront leurs données auprès du pirate », a déclaré M. Dat.
Pour éviter les attaques par chiffrement de données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système de :
- Sauvegardez régulièrement vos données importantes.
- N'ouvrez pas les ports de service internes sur Internet sauf si cela est nécessaire.
- Évaluer la sécurité des services avant leur lancement sur Internet.
Installez un logiciel antivirus suffisamment puissant pour une protection constante.
Lien source
Comment (0)