データ暗号化ウイルス - ランサムウェアツール

2023年5月初旬、経験豊富な管理者チームを擁する大企業は、自社システムがランサムウェア攻撃を受け、10TBを超えるデータがすべて暗号化されたことを認識しました。ハッカーは復号鍵と引き換えに40億ドン(約50億円)以上の金銭を要求しました。問題は、この企業のシステムが十分に強力なウイルス対策ソフトウェアで保護されていなかったことです。

身代金を支払うことはランサムウェアの解決策ではありません。

2023年5月中旬、別の企業がハッカーの攻撃を受け、深夜にサーバーとパソコンが暗号化されました。ハッカーは暗号化されたパソコン1台につき9,000ドルの身代金を要求しました。Bkavの専門家は、このシステムがこれまでに出現したことのないJianliang暗号化ウイルスによって攻撃されたことを突き止めました。

Bkavのウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や組織を標的とするSTOP/DJVUまたはFARGO3データ暗号化マルウェアも検出しました。統計によると、6,000以上の異なるIPアドレスから合計261台のサーバーがハッキングされました。

アキレス腱

Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は、これらはシステム管理者の主観がランサムウェアの蔓延を引き起こした多くの事例のほんの一例に過ぎないと述べています。Bkavに支援を求めた数百件の事例のうち、50%以上の組織および個人がウイルス対策ソフトウェアを使用していなかったか、十分な保護アプリケーションをインストールしていませんでした。

特に、重要なデータを大量に保有しながらも、無料のウイルス対策ソフトを利用している企業もあります。無料のウイルス対策ソフトは一般的なマルウェアには対応できますが、データ暗号化ウイルスを自動的に検知して完全に破壊する機能がないため、それほど重要でないデータの保護にしか適していません。

イラスト写真。

データ暗号化マルウェアは、Webサービスの脆弱性を悪用したり、SQLサービスで総当たり攻撃によるパスワードスキャンを実行したり、オペレーティングシステムの脆弱性を突いてサーバーに直接攻撃したりと、様々な攻撃手法を用いています。また、個人のコンピューターを攻撃し、そこから密かにスキャンを行い、サーバーやネットワーク内の他のコンピューターに深く侵入するといった方法もあります。

「データ暗号化事件は、データの復旧がほぼ不可能であるため、しばしば壊滅的な被害をもたらします。被害者が金銭の支払いに同意したとしても、ハッカーからデータを取り戻せる保証はありません」とグエン・ティエン・ダット氏は述べた。

データ暗号化攻撃を回避するために、Bkav の専門家は、ユーザーとシステム管理者が重要なデータを定期的にバックアップすること、不要な場合は内部サービス ポートをインターネットに開かないこと、サービスをインターネットに公開する前にセキュリティを評価すること、そして継続的な保護のために十分に強力なウイルス対策ソフトウェアをインストールすることを推奨しています。

ベトナム ロシア