それに応じて、Bkavのウイルス監視システムは、今年上半期にベトナムの77,000台以上のコンピューターのデータが暗号化されたことも記録しました。

2023 年 5 月初旬、経験豊富な管理者チームを擁する大企業は、自社のシステムがランサムウェアの攻撃を受け、10 TB を超えるデータが暗号化されたことを認識しました。ハッカーは暗号解読キーと引き換えに40億VND以上を要求している。問題は、このユニットのシステムが十分に強力なウイルス対策ソフトウェアによって保護されていないことです。

2023年5月中旬、別の企業がハッキングされ、深夜に複数のサーバーやパソコン上のデータが暗号化された。ハッカーは暗号化されたデバイスごとに9,000ドルの身代金を要求します。 Bkavの専門家は、このシステムがこれまでに出現したことのないJianliang暗号化ウイルスによって攻撃されたことを発見した。

Bkav のウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や部門を標的とする STOP/DJVU または FARGO3 データ暗号化マルウェアも検出しました。統計によると、6,000 を超えるさまざまな IP から合計 261 台のサーバーが侵害されました。

Bkavマルウェア研究センター所長グエン・ティエン・ダット氏は、これらはシステム管理者の主観がランサムウェアの拡散を許した多くの事例の中のほんの一例に過ぎないと述べた。 Bkav に助けを求めた数百件のケースのうち、組織や個人の 50% 以上がウイルス対策ソフトウェアを使用していなかったり、十分に強力でない保護アプリケーションをインストールしていたり​​しました。

特に、重要なデータがたくさん保存されているにもかかわらず、無料のウイルス対策ソフトを使用するなど、節約しているユニットもあります。無料のウイルス対策ソフトウェアは、一般的な種類のマルウェアに対処できますが、データ暗号化ウイルスを自動的に検出して完全に破壊する機能がないため、重要度の低いデータの保護にしか適していません。

データ暗号化マルウェアは、Web サービスの脆弱性を悪用したり、SQL サービスでブルート フォース パスワード スキャンを実行したり、オペレーティング システムの脆弱性を悪用してサーバーを直接攻撃したりするなど、さまざまな方法を使用して攻撃します。もう 1 つの方法は、個人のコンピューターを攻撃し、そこから静かにスキャンして、ネットワーク内のサーバーやその他のコンピューターの奥深くまで侵入することです...

「データ暗号化事件は、データの復旧がほぼ不可能であるため、しばしば壊滅的な被害をもたらします。被害者が金銭の支払いに同意したとしても、ハッカーからデータを取り戻せる保証はありません」とダット氏は述べた。

データ暗号化攻撃を回避するために、Bkav の専門家はユーザーとシステム管理者に次のことを推奨しています。

- 重要なデータを定期的にバックアップする

- 必要がない場合は、内部サービス ポートをインターネットに開かないでください。

- インターネットに公開する前のサービスのセキュリティ評価

- 継続的な保護のために、十分に強力なウイルス対策ソフトウェアをインストールします。