Ponad 77 000 komputerów w Wietnamie ma zaszyfrowane dane i żąda okupu

W związku z tym system monitorowania wirusów Bkav odnotował również, że w pierwszej połowie tego roku zaszyfrowano dane na ponad 77 000 komputerach w Wietnamie.

Na początku maja 2023 roku duże przedsiębiorstwo, zatrudniające zespół doświadczonych administratorów, dowiedziało się, że jego system padł ofiarą ataku ransomware, w wyniku którego zaszyfrowano ponad 10 TB danych. Hakerzy zażądali ponad 4 miliardów VND w zamian za klucz deszyfrujący. Problem polegał na tym, że system tej jednostki nie był chroniony wystarczająco silnym oprogramowaniem antywirusowym.

W połowie maja 2023 roku hakerzy zaatakowali inną firmę, a jej serwery i komputery osobiste zostały zaszyfrowane o północy. Hakerzy zażądali 9000 dolarów okupu za każdy zaszyfrowany komputer. Eksperci Bkav odkryli, że system został zaatakowany przez wirusa szyfrującego Jianliang, który nigdy wcześniej się nie pojawił.

System monitorowania wirusów Bkav wykrył również złośliwe oprogramowanie szyfrujące dane STOP/DJVU lub FARGO3, atakujące firmy i jednostki korzystające z oprogramowania do zarządzania danymi księgowymi. Według statystyk, włamano się łącznie do 261 serwerów z ponad 6000 różnych adresów IP.

Pan Nguyen Tien Dat, dyrektor generalny Centrum Badań nad Malware w Bkav, powiedział, że to tylko przykłady z wielu przypadków pokazujących subiektywność administratorów systemów, która powoduje masowe rozprzestrzenianie się ransomware. Spośród setek przypadków, w których Bkav zwrócił się o pomoc, ponad 50% organizacji i osób prywatnych nie korzystało z oprogramowania antywirusowego lub zainstalowało niewystarczająco skuteczne aplikacje zabezpieczające.

W szczególności istnieją jednostki, które posiadają wiele ważnych danych, ale są oszczędne, korzystając z darmowego oprogramowania antywirusowego. Darmowe oprogramowanie antywirusowe radzi sobie z popularnymi typami złośliwego oprogramowania i nadaje się jedynie do ochrony danych mniej istotnych, ponieważ nie potrafi automatycznie wykrywać i całkowicie niszczyć wirusów szyfrujących dane.

Złośliwe oprogramowanie szyfrujące dane wykorzystuje wiele metod ataku: wykorzystuje luki w zabezpieczeniach usług sieciowych, skanowanie haseł metodą brute force w usługach SQL, luki w zabezpieczeniach systemu operacyjnego, aby bezpośrednio zaatakować serwer. Innym sposobem jest zaatakowanie komputera osobistego, a następnie dyskretne skanowanie i penetracja serwerów i innych komputerów w sieci.

„Konsekwencje incydentów szyfrowania danych są często katastrofalne, ponieważ odzyskanie danych jest praktycznie niemożliwe. Nawet jeśli ofiara zgodzi się zapłacić, nie ma gwarancji, że odzyska swoje dane od hakera” – powiedział pan Dat.

Aby uniknąć ataków szyfrujących dane, eksperci z Bkav zalecają użytkownikom i administratorom systemów:

- Regularnie twórz kopie zapasowe ważnych danych

- Nie otwieraj wewnętrznych portów usługowych dla Internetu, gdy nie jest to konieczne

- Ocena bezpieczeństwa usług przed ich udostępnieniem w Internecie

- Zainstaluj wystarczająco silne oprogramowanie antywirusowe, aby zapewnić stałą ochronę.