Данные более 77 000 компьютеров во Вьетнаме зашифрованы и требуют выкупа

Соответственно, система вирусного мониторинга Bkav также зафиксировала, что в первой половине этого года данные более чем на 77 000 компьютеров во Вьетнаме были зашифрованы.

В начале мая 2023 года крупное предприятие с командой опытных администраторов узнало, что его система подверглась атаке программы-вымогателя, в результате которой было зашифровано более 10 ТБ данных. Хакеры потребовали более 4 миллиардов донгов в обмен на ключ дешифрования. Проблема заключалась в том, что система этого предприятия не была защищена достаточно мощным антивирусом.

В середине мая 2023 года хакеры атаковали ещё одну компанию, зашифровав её серверы и персональные компьютеры в полночь. Хакеры потребовали выкуп в размере 9000 долларов за каждый зашифрованный компьютер. Эксперты Bkav обнаружили, что система подверглась атаке вируса-шифровальщика Jianliang, ранее не встречавшегося.

Система вирусного мониторинга Bkav также обнаружила вредоносное ПО для шифрования данных STOP/DJVU (FARGO3), которое атакует компании и подразделения, использующие программное обеспечение для управления бухгалтерскими данными. Согласно статистике, в общей сложности был взломан 261 сервер с более чем 6000 различных IP-адресов.

Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ Bkav, отметил, что это лишь примеры из множества случаев, демонстрирующих субъективность системных администраторов, приводящую к бурному развитию программ-вымогателей. Среди сотен случаев обращения в Bkav за помощью более 50% организаций и частных лиц не использовали антивирусное ПО или устанавливали недостаточно надёжные средства защиты.

В частности, существуют подразделения, хранящие много важных данных, но экономящие на них, используя бесплатное антивирусное ПО. Бесплатное антивирусное ПО способно бороться с распространёнными типами вредоносных программ, но подходит только для защиты не слишком важных данных, поскольку не обладает способностью автоматически обнаруживать и полностью уничтожать вирусы, шифрующие данные.

Вредоносное ПО, шифрующее данные, использует множество методов для атак: эксплуатация уязвимостей веб-сервисов, подбор паролей в SQL-сервисах, уязвимости операционной системы, прямая атака на сервер. Другой способ — атаковать персональный компьютер, а затем скрытно сканировать его и глубоко проникать в серверы и другие компьютеры в сети...

«Последствия инцидентов с шифрованием данных часто бывают разрушительными, поскольку восстановить данные практически невозможно. Даже если жертва согласится заплатить, нет никаких гарантий, что хакер вернет ей свои данные», — сказал г-н Дат.

Чтобы избежать атак на шифрование данных, эксперты Bkav рекомендуют пользователям и системным администраторам:

- Регулярно создавайте резервные копии важных данных.

- Не открывайте внутренние сервисные порты для доступа в Интернет без необходимости.

- Оценка безопасности сервисов перед открытием их в Интернете

- Установите достаточно мощное антивирусное программное обеспечение для постоянной защиты.