СГГПО
По словам Бкава, последствия инцидентов шифрования данных часто оказываются плачевными, поскольку восстановить данные практически невозможно.
 |
29 мая компания Bkav Cyber Security сообщила, что с начала года в центр технической поддержки Bkav поступили сотни звонков с просьбой помочь в борьбе с вирусами-вымогателями. Система вирусного мониторинга Bkav также зафиксировала, что в первой половине 2023 года данные более чем на 77 000 компьютеров во Вьетнаме были зашифрованы. Изучая стремительное распространение этого вируса, эксперты выявили «ахиллесову пяту», из-за которой многие организации стали жертвами шантажа со стороны программ-вымогателей.
По данным Bkav, в начале мая крупное предприятие с командой опытных администраторов, знавших свои системы, подверглось атаке вируса-вымогателя, в результате которой более 10 ТБ данных были зашифрованы. Хакеры потребовали более 4 миллиардов донгов в обмен на ключ дешифрования.
В середине мая хакеры атаковали ещё одну компанию, и в полночь её серверы и персональные компьютеры были зашифрованы. Хакеры потребовали выкуп в размере 9000 долларов за каждый зашифрованный компьютер. Эксперты Bkav обнаружили, что система была атакована вирусом-шифровальщиком Jianliang, который ранее не встречался... Система вирусного мониторинга Bkav также обнаружила вредоносное ПО для шифрования данных STOP/DJVU (FARGO3), атакующее компании и подразделения, использующие программное обеспечение для управления бухгалтерскими данными. Согласно статистике, в общей сложности был взломан 261 сервер с более чем 6000 различных IP-адресов.
Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ Bkav, отметил, что это лишь примеры множества случаев, демонстрирующих субъективность системных администраторов, приводящую к бурному развитию программ-вымогателей. Среди сотен случаев, когда Bkav обращался за помощью, более 50% организаций и частных лиц не используют антивирусное ПО или устанавливают недостаточно эффективные защитные приложения. В частности, есть подразделения, которые хранят много важных данных, но экономят на них, используя бесплатные антивирусы. Бесплатные антивирусы способны бороться с распространёнными типами вредоносных программ, но подходят только для защиты менее важных данных, поскольку не способны автоматически обнаруживать и полностью уничтожать вирусы, шифрующие данные.
По данным Bkav, вредоносное ПО для шифрования данных использует множество методов атак: эксплуатацию уязвимостей веб-сервисов, перебор паролей в SQL-сервисах, уязвимости операционной системы, а также прямую атаку на сервер. Другой способ — атаковать персональный компьютер, а затем скрытно сканировать его и глубоко проникать в серверы и другие компьютеры в сети...
«Последствия инцидентов с шифрованием данных часто разрушительны, поскольку восстановить данные практически невозможно. Даже если жертва согласится заплатить, нет никаких гарантий, что хакер вернет ей свои данные», — сказал г-н Нгуен Тиен Дат.
Чтобы избежать атак на шифрование данных, эксперты Bkav рекомендуют пользователям и системным администраторам: регулярно создавать резервные копии важных данных; не открывать внутренние порты служб в Интернет без необходимости; оценивать безопасность служб, прежде чем открывать их в Интернет; устанавливать достаточно мощное антивирусное программное обеспечение для постоянной защиты.
Источник
![[Фото] Подписание соглашения о сотрудничестве между министерствами, ведомствами и местными органами власти Вьетнама и Сенегала](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Комментарий (0)