SGGPO
Według Bkava konsekwencje incydentów związanych z szyfrowaniem danych są często tragiczne, gdyż odzyskanie danych okazuje się praktycznie niemożliwe.
 |
29 maja firma Bkav Cyber Security poinformowała, że od początku roku Centrum Wsparcia Technicznego Bkav otrzymało setki telefonów z prośbą o obsługę ataku ransomware. System monitorowania wirusów Bkav odnotował również, że w pierwszej połowie 2023 roku zaszyfrowano dane na ponad 77 000 komputerach w Wietnamie. Badając intensywne rozprzestrzenianie się tego szczepu wirusa, eksperci wskazali na „piętę achillesową”, która spowodowała, że wiele organizacji padło ofiarą ataku ransomware.
Bkav poinformował, że na początku maja duże przedsiębiorstwo z zespołem doświadczonych administratorów, którzy wiedzieli, że ich system padł ofiarą ataku ransomware, w wyniku którego zaszyfrowano ponad 10 TB danych. Hakerzy zażądali ponad 4 miliardów VND w zamian za klucz deszyfrujący.
W połowie maja hakerzy zaatakowali inną firmę, a jej serwery i komputery osobiste zostały zaszyfrowane o północy. Hakerzy zażądali 9000 dolarów okupu za każdy zaszyfrowany komputer. Eksperci Bkav odkryli, że system został zaatakowany przez wirusa szyfrującego Jianliang, który nigdy wcześniej się nie pojawił… System monitorowania wirusów Bkav wykrył również złośliwe oprogramowanie szyfrujące dane STOP/DJVU lub FARGO3, które atakuje firmy i jednostki korzystające z oprogramowania do zarządzania danymi księgowymi. Według statystyk, łącznie zhakowano 261 serwerów z ponad 6000 różnych adresów IP.
Pan Nguyen Tien Dat, dyrektor generalny Centrum Badań nad Malware w Bkav, powiedział, że to tylko przykłady wielu przypadków pokazujących subiektywność administratorów systemów, co powoduje rozprzestrzenianie się ransomware. Spośród setek przypadków, w których Bkav zwrócił się o pomoc, ponad 50% organizacji i osób prywatnych nie korzysta z oprogramowania antywirusowego lub instaluje niewystarczające aplikacje zabezpieczające. W szczególności istnieją jednostki, które posiadają wiele ważnych danych, ale są oszczędne, korzystając z darmowego oprogramowania antywirusowego. Darmowe oprogramowanie antywirusowe radzi sobie z popularnymi typami złośliwego oprogramowania i nadaje się jedynie do ochrony danych o mniejszym znaczeniu, ponieważ nie potrafi automatycznie wykrywać i całkowicie niszczyć wirusów szyfrujących dane.
Według Bkava, złośliwe oprogramowanie szyfrujące dane wykorzystuje wiele metod ataku: wykorzystuje luki w zabezpieczeniach usług sieciowych, skanuje hasła metodą brute force w usługach SQL, a także luki w zabezpieczeniach systemu operacyjnego, aby bezpośrednio zaatakować serwer. Innym sposobem jest zaatakowanie komputera osobistego, a następnie dyskretne skanowanie i penetracja serwerów i innych komputerów w sieci.
„Konsekwencje incydentów szyfrowania danych są często druzgocące, ponieważ odzyskanie danych jest praktycznie niemożliwe. Nawet jeśli ofiara zgodzi się zapłacić, nie ma gwarancji, że odzyska swoje dane od hakera” – powiedział Nguyen Tien Dat.
Aby uniknąć ataków polegających na szyfrowaniu danych, eksperci z Bkav zalecają użytkownikom i administratorom systemów: regularne tworzenie kopii zapasowych ważnych danych; nieotwieranie wewnętrznych portów usługowych do Internetu, gdy nie jest to konieczne; ocenę bezpieczeństwa usług przed otwarciem ich na Internet; instalowanie wystarczająco silnego oprogramowania antywirusowego w celu zapewnienia stałej ochrony.
Źródło
![[Zdjęcie] Da Nang: Setki osób łączy siły, aby oczyścić ważny szlak turystyczny po przejściu huraganu nr 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Komentarz (0)