SGGPO 2023年5月29日 11時20分

Bkav によれば、データ暗号化インシデントの結果は、データの回復がほぼ不可能であるため、悲惨なものになることが多いとのことです。

5月29日、Bkavサイバーセキュリティ社は今年初めから、Bkavのテクニカルサポートセンターにランサムウェアへの対応を求める電話が数百件寄せられていると発表した。 Bkavのウイルス監視システムはまた、2023年上半期にベトナムの7万7000台以上のコンピューターのデータが暗号化されたことも記録した。このウイルス株の急速な拡散を研究した専門家は、多くの組織がランサムウェアによって脅迫される「アキレス腱」を指摘した。

Bkavによると、5月初旬、自社のシステムを熟知した経験豊富な管理者チームを擁する大企業がランサムウェアの攻撃を受け、10テラバイトを超えるデータが暗号化されたという。ハッカーは暗号解読キーと引き換えに40億VND以上を要求。

5月中旬、別の企業がハッキングされ、サーバーとパソコンが深夜に暗号化された。ハッカーは暗号化されたデバイスごとに9,000ドルの身代金を要求します。 Bkavの専門家は、システムがこれまでに出現したことのないJianliang暗号化ウイルスによって攻撃されていることを発見しました... Bkavのウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や部門を標的とするSTOP/DJVUまたはFARGO3データ暗号化マルウェアも発見しました。統計によると、6,000 を超えるさまざまな IP から合計 261 台のサーバーが侵害されました。

Bkavマルウェア研究センター所長グエン・ティエン・ダット氏は、上記はシステム管理者の主観がランサムウェアの蔓延を引き起こした多くの事例の中のほんの一例に過ぎないと述べた。 Bkav に助けを求めた数百件のケースのうち、組織や個人の 50% 以上がウイルス対策ソフトウェアを使用していなかったり、十分に強力でない保護アプリケーションをインストールしていたり​​しました。特に、重要なデータがたくさん保存されているにもかかわらず、無料のウイルス対策ソフトを使用するなど、節約しているユニットもあります。無料のウイルス対策ソフトウェアは、一般的な種類のマルウェアに対処できますが、データ暗号化ウイルスを自動的に検出して完全に破壊する機能がないため、重要度の低いデータの保護にしか適していません。

Bkav によると、データ暗号化マルウェアは、Web サービスの脆弱性を悪用したり、SQL サービスで総当たりパスワード スキャンを実行したり、オペレーティング システムの脆弱性を突いてサーバーを直接攻撃したりするなど、さまざまな攻撃方法を使用します。もう 1 つの方法は、個人のコンピューターを攻撃し、そこから静かにスキャンして、ネットワーク内のサーバーや他のコンピューターの奥深くまで侵入することです...

「データ暗号化事件は、データの復旧がほぼ不可能であるため、しばしば壊滅的な被害をもたらします。被害者が金銭の支払いに同意したとしても、ハッカーからデータを取り戻せる保証はありません」とグエン・ティエン・ダット氏は述べた。