Au cours des six premiers mois de 2023, le centre d'assistance technique de Bkav a reçu des centaines d'appels demandant un traitement contre les rançongiciels. Le système de surveillance antivirus de Bkav a également enregistré le chiffrement des données de plus de 77 000 ordinateurs au Vietnam au premier semestre de cette année. En étudiant la propagation rapide de cette souche virale, les experts ont identifié le « talon d'Achille » qui a conduit de nombreuses organisations à être victimes de rançongiciels.
Virus de cryptage des données – Un outil de rançongiciel
Début mai 2023, une grande entreprise dotée d'une équipe d'administrateurs expérimentés a appris que son système avait été attaqué par un rançongiciel et que la totalité de ses plus de 10 To de données étaient chiffrées. Les pirates ont exigé plus de 4 milliards de VND en échange de la clé de déchiffrement. Le problème résidait dans le fait que le système de cette unité n'était pas protégé par un logiciel antivirus suffisamment puissant.
 |
Payer une rançon n’est pas la solution contre les ransomwares. |
Mi-mai 2023, une autre entreprise a été attaquée par des pirates informatiques. Ses serveurs et ordinateurs personnels ont été cryptés à minuit. Les pirates ont exigé une rançon de 9 000 dollars pour chaque ordinateur crypté. Les experts de Bkav ont découvert que le système avait été attaqué par le virus de cryptage Jianliang, un virus inédit.
Le système de surveillance antivirus de Bkav a également détecté les logiciels malveillants de chiffrement de données STOP/DJVU ou FARGO3, qui ciblent les entreprises et les unités utilisant des logiciels de gestion de données comptables. Selon les statistiques, 261 serveurs ont été piratés, sur plus de 6 000 adresses IP différentes.
talon d'Achille
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré que ces exemples illustrent la subjectivité des administrateurs système, à l'origine de la prolifération des rançongiciels. Parmi les centaines de cas ayant sollicité l'aide de Bkav, plus de 50 % des organisations et des particuliers n'utilisaient pas d'antivirus ou installaient des applications de protection insuffisantes.
En particulier, certaines unités possèdent de nombreuses données importantes, mais sont économes et utilisent des antivirus gratuits. Ces derniers sont capables de gérer les types de logiciels malveillants courants, mais ne conviennent qu'à la protection des données peu importantes, car ils ne sont pas capables de détecter et de détruire automatiquement les virus de chiffrement des données.
 |
| Photo d'illustration. |
Les logiciels malveillants de chiffrement de données utilisent de nombreuses méthodes d'attaque : exploiter les vulnérabilités des services web, analyser les mots de passe par force brute sur les services SQL, les vulnérabilités du système d'exploitation, et attaquer directement le serveur. Une autre méthode consiste à attaquer un ordinateur personnel, puis à l'analyser discrètement et à pénétrer en profondeur les serveurs et autres ordinateurs du réseau.
« Les conséquences des incidents de chiffrement de données sont souvent dévastatrices, car la récupération des données est quasiment impossible. Même si la victime accepte de payer, rien ne garantit qu'elle récupérera ses données auprès du pirate », a déclaré M. Nguyen Tien Dat.
Pour éviter les attaques de cryptage des données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système de sauvegarder régulièrement les données importantes ; de ne pas ouvrir les ports de service internes sur Internet lorsque cela n'est pas nécessaire ; d'évaluer la sécurité des services avant de les ouvrir sur Internet ; et d'installer un logiciel antivirus suffisamment puissant pour une protection constante.
VIETNAM RUSSIE
Source
Comment (0)