Több mint 77 ezer számítógépet fertőzött meg zsarolóvírus Vietnámban

SGGPO 2023. május 29. 11:20

Bkav szerint az adattitkosítási incidensek következményei gyakran súlyosak, mivel az adatok helyreállítása szinte lehetetlen.

Május 29-én a Bkav Cyber ​​Security Company közölte, hogy az év eleje óta a Bkav Műszaki Támogatási Központja több száz hívást kapott zsarolóvírusok kezelésére irányuló kérelemmel. A Bkav vírusfigyelő rendszere azt is rögzítette, hogy 2023 első felében Vietnámban több mint 77 000 számítógép adatai voltak titkosítva. A vírustörzs erős terjedését vizsgálva a szakértők rámutattak az „Achilles-sarkára”, amely számos szervezet zsarolásához vezetett zsarolóvírusokkal.

Bkav elmondta, hogy május elején egy nagyvállalatot, amelynek tapasztalt rendszergazdái tudták, hogy rendszerüket zsarolóvírus támadta meg, több mint 10 TB adatot titkosítva. A hackerek több mint 4 milliárd VND-t követeltek a visszafejtési kulcsért cserébe.

Május közepén egy másik vállalkozást támadtak meg hackerek, és éjfélkor titkosították szervereiket és személyi számítógépeiket. A hackerek 9000 dollár váltságdíjat követeltek minden titkosított számítógépért. A Bkav szakértői felfedezték, hogy a rendszert a Jianliang titkosító vírus támadta meg, amely korábban soha nem jelent meg... A Bkav vírusfigyelő rendszere észlelte a STOP/DJVU vagy FARGO3 adattitkosító kártevőt is, amely kifejezetten a könyvelési adatkezelő szoftvert használó vállalkozásokat és egységeket célozza meg. A statisztikák szerint összesen 261 szervert törtek fel több mint 6000 különböző IP-címről.

Nguyen Tien Dat, a Bkav Kártevőkutató Központjának vezérigazgatója elmondta, hogy ezek csak példák a sok közül, amelyek a rendszergazdák szubjektivitását mutatják, ami a zsarolóvírusok elszaporodásához vezet. A Bkav-hoz segítségért forduló több száz esetben a szervezetek és magánszemélyek több mint 50%-a nem használ víruskereső szoftvert, vagy nem telepít elegendő védelmi alkalmazást. Különösen olyan egységek vannak, amelyek sok fontos adattal rendelkeznek, de takarékosan használják az ingyenes víruskereső szoftvereket. Az ingyenes víruskereső szoftverek képesek kezelni a gyakori rosszindulatú programokat, és csak a kevésbé fontos adatok védelmére alkalmasak, mivel nem képesek automatikusan felismerni és teljesen megsemmisíteni az adatokat titkosító vírusokat.

Bkav szerint az adattitkosító rosszindulatú programok számos támadási módszert alkalmaznak: webszolgáltatások sebezhetőségeinek kihasználását, SQL-szolgáltatásokon végrehajtott jelszó-ellenőrzést, operációs rendszer sebezhetőségeit, valamint a szerver közvetlen megtámadását. Egy másik módszer egy személyi számítógép megtámadása, onnan történő csendes átvizsgálás, mélyen behatolás a szerverekbe és a hálózat más számítógépeibe...

„Az adattitkosítási incidensek következményei gyakran katasztrofálisak, mivel az adatok helyreállítása szinte lehetetlen. Még ha az áldozat beleegyezik is a fizetésbe, nincs garancia arra, hogy visszaszerzi adatait a hackertől” – mondta Nguyen Tien Dat úr.