Sehubungan itu, sistem pemantauan virus Bkav juga merekodkan bahawa pada separuh pertama tahun ini, lebih 77,000 komputer di Vietnam telah disulitkan datanya.
Ransomware ialah kaedah yang digunakan oleh penggodam untuk menyerang pengguna.
Pada awal Mei 2023, sebuah perusahaan besar dengan pasukan pentadbir berpengalaman menyedari bahawa sistemnya telah diserang oleh perisian tebusan, dan lebih daripada 10 TB data telah disulitkan. Penggodam menuntut lebih daripada 4 bilion VND sebagai pertukaran untuk kunci penyahsulitan. Masalahnya ialah sistem unit ini tidak dilindungi oleh perisian anti-virus yang cukup kuat.
Pada pertengahan Mei 2023, sebuah syarikat lain telah diserang oleh penggodam dan pelayan serta komputer peribadi mereka disulitkan pada tengah malam. Penggodam menuntut wang tebusan $9,000 untuk setiap komputer yang disulitkan. Pakar Bkav mendapati bahawa sistem itu diserang oleh virus penyulitan Jianliang, yang tidak pernah muncul sebelum ini.
Sistem pemantauan virus Bkav juga mengesan perisian hasad penyulitan data STOP/DJVU atau FARGO3, yang menyasarkan perniagaan dan unit menggunakan perisian pengurusan data perakaunan. Menurut statistik, sejumlah 261 pelayan telah digodam daripada lebih 6,000 IP berbeza.
Encik Nguyen Tien Dat, Pengarah Besar Pusat Penyelidikan Perisian Hasad Bkav, berkata ini hanyalah contoh dalam banyak kes yang menunjukkan subjektiviti pentadbir sistem, menyebabkan perisian tebusan berleluasa. Antara ratusan kes yang menghubungi Bkav untuk mendapatkan bantuan, lebih daripada 50% organisasi dan individu tidak menggunakan perisian anti-virus atau memasang aplikasi perlindungan yang tidak cukup kuat.
Khususnya, terdapat unit yang mempunyai banyak data penting tetapi berjimat, menggunakan perisian anti-virus percuma. Perisian anti-virus percuma mampu mengendalikan jenis perisian hasad biasa, hanya sesuai untuk melindungi data yang tidak terlalu penting kerana ia tidak mempunyai keupayaan untuk mengesan dan memusnahkan virus penyulitan data secara automatik.
Perisian hasad yang menyulitkan data menggunakan banyak kaedah untuk menyerang: mengeksploitasi kelemahan perkhidmatan web, pengimbasan kata laluan brute force pada perkhidmatan SQL, kelemahan sistem pengendalian, untuk menyerang pelayan secara langsung. Satu lagi cara ialah menyerang komputer peribadi, dari situ mengimbas secara senyap, menembusi jauh ke dalam pelayan dan komputer lain dalam rangkaian...
"Akibat insiden penyulitan data sering memusnahkan kerana pemulihan data hampir mustahil. Walaupun mangsa bersetuju untuk membayar, tidak ada jaminan bahawa mereka akan mendapatkan semula data mereka daripada penggodam," kata Encik Dat.
Untuk mengelakkan serangan penyulitan data, pakar dari Bkav mengesyorkan agar pengguna dan pentadbir sistem:
- Sandarkan data penting dengan kerap
- Jangan buka port perkhidmatan dalaman ke internet apabila tidak perlu
- Penilaian keselamatan perkhidmatan sebelum membukanya ke internet
- Pasang perisian anti-virus yang cukup kuat untuk perlindungan berterusan.
Pautan sumber
Komen (0)