Более 77 000 компьютеров во Вьетнаме зашифрованы с целью получения выкупа

Соответственно, система вирусного мониторинга Bkav также зафиксировала, что в первой половине этого года данные более чем на 77 000 компьютеров во Вьетнаме были зашифрованы.

В начале мая 2023 года крупное предприятие с командой опытных администраторов узнало, что его система подверглась атаке вируса-вымогателя, и все более 10 ТБ данных были зашифрованы. Хакер потребовал более 4 миллиардов донгов в обмен на ключ дешифрования. Проблема заключалась в том, что система этого предприятия не была защищена достаточно мощным антивирусом.

В середине мая 2023 года хакеры атаковали ещё одну компанию, зашифровав её серверы и персональные компьютеры в полночь. Хакеры потребовали выкуп в размере 9000 долларов за каждый зашифрованный компьютер. Эксперты Bkav обнаружили, что система подверглась атаке вируса-шифровальщика Jianliang, ранее не встречавшегося.

Система вирусного мониторинга Bkav также обнаружила вредоносное ПО для шифрования данных STOP/DJVU (FARGO3), которое атакует компании и подразделения, использующие программное обеспечение для управления бухгалтерскими данными. Согласно статистике, в общей сложности был взломан 261 сервер с более чем 6000 различных IP-адресов.

Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ Bkav, отметил, что это лишь примеры множества случаев, демонстрирующих субъективность системных администраторов, приводящую к бурному развитию программ-вымогателей. Среди сотен случаев, когда Bkav обращался за помощью, более 50% организаций и частных лиц не использовали антивирусное ПО или устанавливали неэффективные антивирусные приложения.

В частности, существуют подразделения, хранящие много важных данных, но экономящие на них, используя бесплатное антивирусное ПО. Бесплатное антивирусное ПО способно бороться с распространёнными типами вредоносных программ, но подходит только для защиты не слишком важных данных, поскольку не обладает способностью автоматически обнаруживать и полностью уничтожать вирусы, шифрующие данные.

Вредоносное ПО для шифрования данных использует множество методов атак: эксплуатирует уязвимости веб-сервисов, перебирает пароли в SQL-сервисах, использует уязвимости операционной системы, а также атакует непосредственно сервер. Другой способ — атаковать персональный компьютер, а затем скрытно сканировать его и глубоко проникать в серверы и другие компьютеры в сети...

«Последствия инцидентов с шифрованием данных часто бывают разрушительными, поскольку восстановить данные практически невозможно. Даже если жертва согласится заплатить, нет никаких гарантий, что хакер вернет ей свои данные», — сказал г-н Дат.

Чтобы избежать атак на шифрование данных, эксперты Bkav рекомендуют пользователям и системным администраторам:

- Регулярно создавайте резервные копии важных данных.

- Не открывайте внутренние сервисные порты для доступа в Интернет без необходимости.

- Оценка безопасности услуг перед открытием в Интернете

- Установите достаточно мощное антивирусное программное обеспечение для постоянной защиты.