SGGPO 2023년 5월 29일 11시 20분

Bkav에 따르면, 데이터 암호화 사고의 결과는 대개 심각합니다. 데이터 복구가 거의 불가능하기 때문입니다.

5월 29일, Bkav 사이버 보안 회사는 올해 초부터 Bkav 기술 지원 센터에 랜섬웨어 처리를 요청하는 전화가 수백 건이나 접수되었다고 밝혔습니다. Bkav의 바이러스 모니터링 시스템에 따르면 2023년 상반기에 베트남에서 77,000대 이상의 컴퓨터의 데이터가 암호화된 것으로 나타났습니다. 전문가들은 이 바이러스 변종의 빠른 확산을 연구하면서 많은 조직이 랜섬웨어로 인해 협박을 받는 "아킬레스건"을 지적했습니다.

Bkav는 5월 초에 자사 시스템이 랜섬웨어에 의해 공격을 받았고, 10TB가 넘는 데이터가 암호화되었다는 사실을 알고 있던 숙련된 관리자 팀을 갖춘 대기업이 있었다고 말했습니다. 해커는 암호 해독 키 대가로 40억 VND 이상을 요구했습니다.

5월 중순에는 또 다른 회사가 해킹을 당해 자정에 서버와 개인용 컴퓨터가 암호화되었습니다. 해커들은 암호화된 장치 하나당 9,000달러의 몸값을 요구합니다. Bkav 전문가들은 이 시스템이 이전에는 나타난 적이 없는 Jianliang 암호화 바이러스에 의해 공격을 받았다는 사실을 발견했습니다. Bkav의 바이러스 모니터링 시스템은 또한 회계 데이터 관리 소프트웨어를 사용하는 기업 및 부서를 표적으로 삼는 STOP/DJVU 또는 FARGO3 데이터 암호화 맬웨어를 발견했습니다. 통계에 따르면 6,000개가 넘는 다양한 IP에서 총 261개의 ​​서버가 침해되었습니다.

Bkav 맬웨어 연구 센터의 응우옌 티엔 닷(Nguyen Tien Dat) 대표는 위의 사례는 랜섬웨어가 퍼지는 원인이 시스템 관리자의 주관성을 보여주는 많은 사례 중 하나일 뿐이라고 말했습니다. Bkav에 도움을 요청한 수백 건의 사례 중 50%가 넘는 조직과 개인이 바이러스 백신 소프트웨어를 사용하지 않았거나 충분히 강력하지 않은 보호 애플리케이션을 설치하지 않았습니다. 특히, 중요한 데이터가 많은데도 무료 바이러스 백신 소프트웨어를 사용하는 등 인색하게 관리하는 부대도 있습니다. 무료 바이러스 백신 소프트웨어는 일반적인 유형의 맬웨어를 처리할 수 있지만, 데이터를 암호화하는 바이러스를 자동으로 감지하고 완전히 파괴하는 기능이 없기 때문에 덜 중요한 데이터를 보호하는 데만 적합합니다.

Bkav에 따르면, 데이터 암호화 맬웨어는 웹 서비스 취약점 악용, SQL 서비스에 대한 무차별 암호 스캐닝, 운영 체제 취약점 공격 등 다양한 공격 방법을 사용하여 서버를 직접 공격합니다. 또 다른 방법은 개인 컴퓨터를 공격한 뒤, 네트워크의 서버와 다른 컴퓨터를 조용히 스캔하고 깊숙이 침투하는 것입니다...

"데이터 암호화 사고는 데이터 복구가 거의 불가능하기 때문에 종종 파괴적인 결과를 초래합니다. 피해자가 배상에 동의하더라도 해커로부터 데이터를 돌려받을 수 있다는 보장은 없습니다."라고 응우옌 티엔 닷 씨는 말했습니다.