Plus de 77 000 ordinateurs au Vietnam ont leurs données cryptées et rançonnées

En conséquence, le système de surveillance des virus de Bkav a également enregistré qu'au cours du premier semestre de cette année, plus de 77 000 ordinateurs au Vietnam avaient leurs données cryptées.

Début mai 2023, une grande entreprise dotée d'une équipe d'administrateurs expérimentés a appris que son système avait été attaqué par un rançongiciel et que plus de 10 To de données avaient été chiffrés. Les pirates ont exigé plus de 4 milliards de VND en échange de la clé de déchiffrement. Le problème résidait dans le fait que le système de cette entreprise n'était pas protégé par un antivirus suffisamment puissant.

Mi-mai 2023, une autre entreprise a été attaquée par des pirates informatiques. Ses serveurs et ordinateurs personnels ont été chiffrés à minuit. Les pirates ont exigé une rançon de 9 000 dollars pour chaque ordinateur chiffré. Les experts de Bkav ont découvert que le système était attaqué par le virus de chiffrement Jianliang, un virus inédit.

Le système de surveillance antivirus de Bkav a également détecté les logiciels malveillants de chiffrement de données STOP/DJVU ou FARGO3, qui ciblent les entreprises et les unités utilisant des logiciels de gestion de données comptables. Selon les statistiques, 261 serveurs ont été piratés, sur plus de 6 000 adresses IP différentes.

M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré qu'il ne s'agissait là que d'exemples parmi tant d'autres illustrant la subjectivité des administrateurs système, source de prolifération des rançongiciels. Parmi les centaines de cas ayant contacté Bkav, plus de 50 % des organisations et des particuliers n'utilisaient pas d'antivirus ou installaient des applications de protection insuffisamment performantes.

En particulier, certaines unités possèdent de nombreuses données importantes, mais sont économes et utilisent des antivirus gratuits. Ces derniers sont capables de gérer les logiciels malveillants courants, mais ne conviennent qu'à la protection des données peu importantes, car ils ne sont pas capables de détecter et de détruire automatiquement les virus de chiffrement des données.

Les logiciels malveillants qui chiffrent les données utilisent de nombreuses méthodes pour attaquer : exploitation des vulnérabilités des services web, analyse des mots de passe par force brute sur les services SQL, vulnérabilités du système d'exploitation, pour attaquer directement le serveur. Une autre méthode consiste à attaquer un ordinateur personnel, puis à effectuer une analyse silencieuse et à pénétrer en profondeur dans les serveurs et autres ordinateurs du réseau.

« Les conséquences des incidents de chiffrement de données sont souvent dévastatrices, car la récupération des données est quasiment impossible. Même si la victime accepte de payer, rien ne garantit qu'elle récupérera ses données auprès du pirate », a déclaré M. Dat.

Pour éviter les attaques de cryptage des données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système :

- Sauvegardez régulièrement vos données importantes

- N'ouvrez pas les ports de service internes à Internet lorsque cela n'est pas nécessaire

- Évaluation de la sécurité des services avant leur ouverture sur Internet

- Installez un logiciel antivirus suffisamment puissant pour une protection constante.