베트남에서 77,000대 이상의 컴퓨터 데이터가 몸값을 요구하며 암호화되었습니다.

이에 따라 Bkav의 바이러스 모니터링 시스템에 따르면 올해 상반기에 베트남에서 77,000대 이상의 컴퓨터의 데이터가 암호화된 것으로 기록되었습니다.

2023년 5월 초, 숙련된 관리자들로 구성된 팀을 보유한 한 대기업은 자사 시스템이 랜섬웨어 공격을 받아 10TB가 넘는 모든 데이터가 암호화되었다는 사실을 알게 되었습니다. 해커는 복호화 키를 제공하는 대가로 40억 동(VND) 이상을 요구했습니다. 문제는 이 조직의 시스템이 충분히 강력한 백신 소프트웨어로 보호되지 않았다는 것입니다.

2023년 5월 중순, 또 다른 회사가 해커의 공격을 받아 자정 무렵 서버와 개인용 컴퓨터가 암호화되었습니다. 해커들은 암호화된 컴퓨터 한 대당 9,000달러의 몸값을 요구했습니다. Bkav 전문가들은 해당 시스템이 이전에는 발견되지 않았던 Jianliang 암호화 바이러스에 의해 공격받았다는 사실을 발견했습니다.

Bkav의 바이러스 모니터링 시스템은 회계 데이터 관리 소프트웨어를 사용하는 기업 및 부서를 표적으로 삼는 STOP/DJVU 또는 FARGO3 데이터 암호화 맬웨어도 탐지했습니다. 통계에 따르면 6,000개 이상의 IP에서 총 261개의 서버가 해킹당했습니다.

Bkav 악성코드 연구 센터 소장인 응우옌 티엔 닷 씨는 이러한 사례들이 시스템 관리자의 주관적인 판단으로 인해 랜섬웨어가 만연하는 상황을 보여주는 여러 사례 중 하나일 뿐이라고 말했습니다. Bkav에 도움을 요청한 수백 건의 사례 중 50% 이상의 조직과 개인이 바이러스 백신 소프트웨어를 사용하지 않았거나 보안 애플리케이션이 제대로 설치되지 않은 것으로 나타났습니다.

특히, 중요한 데이터는 많지만 무료 바이러스 백신 소프트웨어를 사용하는 데 인색한 조직들이 있습니다. 무료 바이러스 백신 소프트웨어는 일반적인 유형의 악성코드는 처리할 수 있지만, 데이터를 암호화하는 바이러스를 자동으로 탐지하고 완전히 제거하는 기능이 없기 때문에 그다지 중요하지 않은 데이터를 보호하는 데만 적합합니다.

데이터 암호화 악성코드는 웹 서비스 취약점 악용, SQL 서비스에 대한 무차별 대입 공격, 운영 체제 취약점 공격 등 다양한 공격 방법을 사용하여 서버를 직접 공격합니다. 또 다른 방법은 개인 컴퓨터를 공격한 후, 은밀하게 스캔하여 네트워크의 서버 및 다른 컴퓨터에 깊숙이 침투하는 것입니다.

"데이터 암호화 사고는 데이터 복구가 거의 불가능하기 때문에 종종 파괴적인 결과를 초래합니다. 피해자가 배상에 동의하더라도 해커로부터 데이터를 돌려받을 수 있다는 보장은 없습니다."라고 Dat 씨는 말했습니다.

데이터 암호화 공격을 방지하기 위해 Bkav의 전문가들은 사용자와 시스템 관리자에게 다음을 권장합니다.

- 중요한 데이터를 정기적으로 백업하세요

- 필요하지 않을 때는 인터넷의 내부 서비스 포트를 열지 마세요.

- 인터넷 오픈 전 서비스 보안 평가

- 지속적인 보호를 위해 충분히 강력한 바이러스 백신 소프트웨어를 설치하세요.