Mais de 77.000 computadores no Vietnã tiveram seus dados criptografados e foram alvo de resgate.

Consequentemente, o sistema de monitoramento de vírus da Bkav também registrou que, no primeiro semestre deste ano, mais de 77.000 computadores no Vietnã tiveram seus dados criptografados.

No início de maio de 2023, uma grande empresa com uma equipe de administradores experientes percebeu que seu sistema havia sido atacado por um ransomware e que mais de 10 TB de dados haviam sido criptografados. Os hackers exigiram mais de 4 bilhões de VND em troca da chave de descriptografia. O problema era que o sistema dessa unidade não estava protegido por um software antivírus suficientemente robusto.

Em meados de maio de 2023, outra empresa foi atacada por hackers, que criptografaram seus servidores e computadores pessoais à meia-noite. Os hackers exigiram um resgate de US$ 9.000 por cada computador criptografado. Especialistas da Bkav descobriram que o sistema foi atacado pelo vírus de criptografia Jianliang, que nunca havia aparecido antes.

O sistema de monitoramento de vírus da Bkav também detectou o malware de criptografia de dados STOP/DJVU ou FARGO3, que tem como alvo empresas e unidades que utilizam softwares de gerenciamento de dados contábeis. Segundo as estatísticas, um total de 261 servidores foram invadidos, originados de mais de 6.000 endereços IP diferentes.

O Sr. Nguyen Tien Dat, Diretor Geral do Centro de Pesquisa de Malware da Bkav, afirmou que esses são apenas exemplos entre muitos casos que demonstram a subjetividade dos administradores de sistemas, permitindo que o ransomware se alastre desenfreadamente. Entre as centenas de casos que contataram a Bkav em busca de ajuda, mais de 50% das organizações e indivíduos não utilizavam software antivírus ou instalaram aplicativos de proteção insuficientes.

Em particular, existem unidades que possuem muitos dados importantes, mas são econômicas, utilizando software antivírus gratuito. O software antivírus gratuito é capaz de lidar com tipos comuns de malware, sendo adequado apenas para proteger dados que não sejam tão importantes, pois não possui a capacidade de detectar e destruir automaticamente vírus que criptografam dados.

Malwares que criptografam dados utilizam diversos métodos de ataque: exploram vulnerabilidades em serviços web, realizam varreduras de senhas por força bruta em serviços SQL, exploram vulnerabilidades do sistema operacional e atacam diretamente o servidor. Outra forma é atacar um computador pessoal, a partir do qual realiza varreduras silenciosas, penetrando profundamente em servidores e outros computadores da rede.

"As consequências de incidentes de criptografia de dados costumam ser devastadoras, pois a recuperação dos dados é quase impossível. Mesmo que a vítima concorde em pagar, não há garantia de que ela recuperará seus dados do hacker", disse o Sr. Dat.

Para evitar ataques de criptografia de dados, especialistas da Bkav recomendam que usuários e administradores de sistemas:

- Faça backup de dados importantes regularmente.

- Não abra portas de serviço internas para a internet quando não for necessário.

- Avaliação de segurança dos serviços antes de os disponibilizar na internet

Instale um software antivírus suficientemente robusto para proteção constante.