Plus de 77 000 ordinateurs au Vietnam infectés par un virus de type ransomware

SGGPO 29 mai 2023 11:20

Selon Bkav, les conséquences des incidents de chiffrement de données sont souvent désastreuses car la récupération des données est quasiment impossible.

Le 29 mai, la société de cybersécurité Bkav a annoncé que depuis le début de l'année, son centre d'assistance technique avait reçu des centaines d'appels concernant des attaques par rançongiciel. Le système de surveillance antivirus de Bkav a également enregistré qu'au premier semestre 2023, les données de plus de 77 000 ordinateurs au Vietnam avaient été cryptées. Face à la propagation rapide de ce virus, les experts ont mis en évidence le point faible qui a permis à de nombreuses organisations de succomber au chantage par rançongiciel.

Bkav a indiqué qu'au début du mois de mai, une grande entreprise, dont l'équipe d'administrateurs expérimentés connaissait parfaitement son système, a été victime d'une attaque de rançongiciel. Plus de 10 To de données ont été chiffrées. Les pirates ont exigé une rançon de plus de 4 milliards de dongs en échange de la clé de déchiffrement.

À la mi-mai, une autre entreprise a été victime d'une cyberattaque. Ses serveurs et ordinateurs personnels ont été cryptés à minuit. Les pirates ont exigé une rançon de 9 000 $ par machine. Les experts de Bkav ont découvert que le système avait été infecté par le virus de chiffrement Jianliang, un virus jamais observé auparavant. Le système de surveillance antivirus de Bkav a également détecté le logiciel malveillant de chiffrement de données STOP/DJVU (ou FARGO3), qui cible spécifiquement les entreprises et les unités utilisant des logiciels de gestion de données comptables. Selon les statistiques, 261 serveurs ont été piratés depuis plus de 6 000 adresses IP différentes.

M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré que ces cas ne sont que quelques exemples parmi tant d'autres illustrant la subjectivité des administrateurs système, qui favorise la prolifération des rançongiciels. Parmi les centaines de personnes ayant contacté Bkav pour obtenir de l'aide, plus de 50 % des organisations et des particuliers n'utilisent pas de logiciel antivirus ou installent des applications de protection insuffisantes. En particulier, certaines structures, qui possèdent de nombreuses données importantes, se montrent économes et utilisent des logiciels antivirus gratuits. Ces derniers sont capables de gérer les types de logiciels malveillants courants, mais ne conviennent qu'à la protection des données peu sensibles, car ils ne peuvent pas détecter et éliminer automatiquement les virus de chiffrement de données.

Selon Bkav, les logiciels malveillants de chiffrement de données utilisent de nombreuses méthodes d'attaque : exploitation des vulnérabilités des services web, attaques par force brute sur les mots de passe des services SQL, exploitation des vulnérabilités du système d'exploitation, et attaques directes contre le serveur. Une autre méthode consiste à attaquer un ordinateur personnel, puis à le scanner discrètement et à s'infiltrer profondément dans les serveurs et autres ordinateurs du réseau.

« Les conséquences des incidents de chiffrement de données sont souvent dévastatrices, car la récupération des données est quasiment impossible. Même si les victimes acceptent de payer, rien ne garantit qu'elles récupéreront leurs données auprès du pirate », a commenté M. Nguyen Tien Dat.