Более 77 000 компьютеров во Вьетнаме заражены вирусом-вымогателем

СГГПО 29 мая 2023 г., 11:20

По словам Бкава, последствия инцидентов шифрования данных часто оказываются плачевными, поскольку восстановить данные практически невозможно.

29 мая компания Bkav Cyber ​​Security сообщила, что с начала года в центр технической поддержки Bkav поступили сотни звонков с просьбами о помощи в борьбе с программами-вымогателями. Система мониторинга вирусов Bkav также зафиксировала, что в первой половине 2023 года данные на более чем 77 000 компьютерах во Вьетнаме были зашифрованы. Изучая стремительное распространение этого штамма вируса, эксперты указали на «ахиллесову пяту», из-за которой многие организации стали жертвами шантажа со стороны программ-вымогателей.

По данным Bkav, в начале мая крупное предприятие с командой опытных администраторов, знавших свою систему, подверглось атаке вируса-вымогателя, в результате которой было зашифровано более 10 ТБ данных. Хакеры потребовали более 4 миллиардов донгов в обмен на ключ дешифрования.

В середине мая еще одна компания подверглась хакерской атаке, и ее серверы и персональные компьютеры были зашифрованы в полночь. Хакеры потребовали выкуп в размере 9000 долларов за каждый зашифрованный компьютер. Эксперты Bkav обнаружили, что система была атакована вирусом шифрования Jianliang, который ранее никогда не появлялся... Система мониторинга вирусов Bkav также обнаружила вредоносное ПО для шифрования данных STOP/DJVU или FARGO3, которое специально нацелено на предприятия и подразделения, использующие программное обеспечение для управления бухгалтерскими данными. Согласно статистике, в общей сложности был взломан 261 сервер с более чем 6000 различных IP-адресов.

Г-н Нгуен Тьен Дат, генеральный директор Центра исследований вредоносного ПО Bkav, заявил, что это лишь примеры из множества случаев, демонстрирующих субъективность системных администраторов, приводящую к бесконтрольному распространению программ-вымогателей. Среди сотен обращений в Bkav за помощью более 50% организаций и частных лиц не используют антивирусное программное обеспечение или устанавливают недостаточно надежные приложения для защиты. В частности, есть подразделения, которые хранят много важных данных, но экономно расходуют ресурсы, используя бесплатное антивирусное ПО. Бесплатное антивирусное ПО способно бороться с распространенными типами вредоносных программ, но подходит только для защиты не слишком важных данных, поскольку не обладает способностью автоматически обнаруживать и полностью уничтожать вирусы, шифрующие данные.

По данным Bkav, вредоносное ПО для шифрования данных использует множество методов атак: эксплуатирует уязвимости веб-сервисов, осуществляет подбор паролей в SQL-сервисах, использует уязвимости операционной системы, а также атакует непосредственно сервер. Другой способ — атаковать персональный компьютер, а затем скрытно сканировать его и глубоко проникать в серверы и другие компьютеры в сети...

«Последствия инцидентов с шифрованием данных часто разрушительны, поскольку восстановить данные практически невозможно. Даже если жертва согласится заплатить, нет никаких гарантий, что хакер вернет ей свои данные», — сказал г-н Нгуен Тиен Дат.