Mer enn 77 000 datamaskiner i Vietnam har fått dataene sine kryptert og begjært løsepenger

Følgelig registrerte Bkavs virusovervåkingssystem også at i løpet av første halvdel av dette året hadde mer enn 77 000 datamaskiner i Vietnam fått dataene sine kryptert.

Tidlig i mai 2023 ble en stor bedrift med et team av erfarne administratorer klar over at systemet deres var angrepet av ransomware, og at mer enn 10 TB med data var kryptert. Hackere krevde mer enn 4 milliarder VND i bytte mot dekrypteringsnøkkelen. Problemet var at denne enhetens system ikke var beskyttet av et sterkt nok antivirusprogram.

I midten av mai 2023 ble et annet selskap angrepet av hackere, og serverne og personlige datamaskinene deres ble kryptert ved midnatt. Hackerne krevde 9000 dollar i løsepenger for hver krypterte datamaskin. Bkav-eksperter oppdaget at systemet var angrepet av krypteringsviruset Jianliang, som aldri hadde dukket opp før.

Bkavs virusovervåkingssystem oppdaget også skadevaren STOP/DJVU eller FARGO3 for datakryptering, som er rettet mot bedrifter og enheter som bruker programvare for regnskapsdatahåndtering. Ifølge statistikk ble totalt 261 servere hacket fra mer enn 6000 forskjellige IP-adresser.

Nguyen Tien Dat, administrerende direktør for Bkavs senter for forskning på skadelig programvare, sa at dette bare er eksempler blant mange som viser systemadministratorenes subjektivitet, noe som fører til at ransomware florerer. Blant hundrevis av tilfeller der Bkav ble kontaktet for hjelp, brukte mer enn 50 % av organisasjonene og enkeltpersonene ikke antivirusprogramvare eller installerte ikke tilstrekkelig sterke beskyttelsesprogrammer.

Spesielt finnes det enheter som har mye viktig data, men som er sparsommelige og bruker gratis antivirusprogramvare. Gratis antivirusprogramvare er i stand til å håndtere vanlige typer skadelig programvare, og er kun egnet for å beskytte data som ikke er så viktig fordi den ikke har muligheten til automatisk å oppdage og fullstendig ødelegge datakrypterende virus.

Skadelig programvare som krypterer data bruker mange angrepsmetoder: utnyttelse av sårbarheter i webtjenester, brute force-passordskanning på SQL-tjenester, sårbarheter i operativsystemer, for å angripe serveren direkte. En annen måte er å angripe en personlig datamaskin, derfra skanne stille, trenge dypt inn i servere og andre datamaskiner i nettverket...

«Konsekvensene av datakrypteringshendelser er ofte ødeleggende fordi datagjenoppretting er nesten umulig. Selv om offeret godtar å betale, er det ingen garanti for at de får dataene sine tilbake fra hackeren», sa Dat.

For å unngå datakrypteringsangrep anbefaler eksperter fra Bkav at brukere og systemadministratorer:

- Ta sikkerhetskopi av viktige data regelmessig

- Ikke åpne interne tjenesteporter til internett når det ikke er nødvendig

- Sikkerhetsvurdering av tjenester før de åpnes for internett

- Installer kraftig nok antivirusprogramvare for konstant beskyttelse.