Lebih dari 77.000 komputer di Vietnam terinfeksi virus ransomware

SGGPO 29 Mei 2023 11.20

Menurut Bkav, konsekuensi dari insiden enkripsi data sering kali mengerikan karena pemulihan data hampir mustahil.

Pada 29 Mei, Perusahaan Keamanan Siber Bkav menyatakan bahwa sejak awal tahun, Pusat Dukungan Teknis Bkav telah menerima ratusan panggilan yang meminta penanganan ransomware. Sistem pemantauan virus Bkav juga mencatat bahwa pada paruh pertama tahun 2023, lebih dari 77.000 komputer di Vietnam telah dienkripsi datanya. Dengan mempelajari penyebaran virus jenis ini yang begitu cepat, para ahli menunjukkan "kelemahan" yang menyebabkan banyak organisasi diperas oleh ransomware.

Bkav mengatakan bahwa pada awal Mei, sebuah perusahaan besar dengan tim administrator berpengalaman yang mengetahui sistem mereka diserang oleh ransomware, dengan lebih dari 10 TB data terenkripsi. Para peretas menuntut lebih dari 4 miliar VND sebagai imbalan atas kunci dekripsi.

Pada pertengahan Mei, sebuah bisnis lain diserang oleh peretas dan server serta komputer pribadi mereka dienkripsi pada tengah malam. Peretas menuntut tebusan sebesar $9.000 untuk setiap komputer yang dienkripsi. Para ahli Bkav menemukan bahwa sistem tersebut diserang oleh virus enkripsi Jianliang, yang belum pernah muncul sebelumnya... Sistem pemantauan virus Bkav juga mendeteksi malware enkripsi data STOP/DJVU atau FARGO3, yang secara khusus menargetkan bisnis dan unit yang menggunakan perangkat lunak manajemen data akuntansi. Menurut statistik, total 261 server diretas dari lebih dari 6.000 alamat IP yang berbeda.

Bapak Nguyen Tien Dat, Direktur Jenderal Pusat Penelitian Malware Bkav, mengatakan bahwa ini hanyalah contoh dari banyak kasus yang menunjukkan subjektivitas administrator sistem, yang menyebabkan ransomware merajalela. Di antara ratusan kasus yang menghubungi Bkav untuk meminta bantuan, lebih dari 50% organisasi dan individu tidak menggunakan perangkat lunak antivirus atau memasang aplikasi perlindungan yang memadai. Khususnya, terdapat unit yang memiliki banyak data penting tetapi hemat, menggunakan perangkat lunak antivirus gratis. Perangkat lunak antivirus gratis mampu menangani jenis malware umum, tetapi hanya cocok untuk melindungi data yang tidak terlalu penting karena tidak memiliki kemampuan untuk mendeteksi dan menghancurkan virus enkripsi data secara otomatis.

Menurut Bkav, malware enkripsi data menggunakan berbagai metode serangan: mengeksploitasi kerentanan layanan web, pemindaian kata sandi secara brute force pada layanan SQL, kerentanan sistem operasi, hingga menyerang server secara langsung. Cara lain adalah dengan menyerang komputer pribadi, kemudian memindai secara diam-diam, dan menembus jauh ke dalam server dan komputer lain dalam jaringan...

"Konsekuensi dari insiden enkripsi data seringkali sangat merugikan karena pemulihan data hampir mustahil. Sekalipun korban setuju untuk membayar, tidak ada jaminan bahwa mereka akan mendapatkan kembali data mereka dari peretas," ujar Bapak Nguyen Tien Dat.