Вирус шифрования данных – инструмент-вымогатель

В начале мая 2023 года крупное предприятие с командой опытных администраторов узнало, что его система подверглась атаке вируса-вымогателя, и все более 10 ТБ данных были зашифрованы. Хакеры потребовали более 4 миллиардов донгов в обмен на ключ дешифрования. Проблема заключалась в том, что система этого предприятия не была защищена достаточно мощным антивирусом.

Выплата выкупа не является решением проблемы программ-вымогателей.

В середине мая 2023 года хакеры атаковали ещё одну компанию, зашифровав её серверы и персональные компьютеры в полночь. Хакеры потребовали выкуп в размере 9000 долларов за каждый зашифрованный компьютер. Эксперты Bkav обнаружили, что система подверглась атаке вируса-шифровальщика Jianliang, ранее не встречавшегося.

Система вирусного мониторинга Bkav также обнаружила вредоносное ПО для шифрования данных STOP/DJVU (FARGO3), которое атакует компании и подразделения, использующие программное обеспечение для управления бухгалтерскими данными. Согласно статистике, в общей сложности был взломан 261 сервер с более чем 6000 различных IP-адресов.

Ахиллесова пята

Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ Bkav, отметил, что это лишь примеры множества случаев, демонстрирующих субъективность системных администраторов, приводящую к бурному развитию программ-вымогателей. Среди сотен случаев, когда Bkav обращался за помощью, более 50% организаций и частных лиц не использовали антивирусное ПО или устанавливали неэффективные антивирусные приложения.

В частности, существуют подразделения, хранящие много важных данных, но экономящие на них, используя бесплатное антивирусное ПО. Бесплатное антивирусное ПО способно бороться с распространёнными типами вредоносных программ, но подходит только для защиты не слишком важных данных, поскольку не обладает способностью автоматически обнаруживать и полностью уничтожать вирусы, шифрующие данные.

Иллюстрация фото.

Вредоносное ПО для шифрования данных использует множество методов атак: эксплуатирует уязвимости веб-сервисов, осуществляет подбор паролей в SQL-сервисах, использует уязвимости операционной системы, а также атакует сервер напрямую. Другой способ — атаковать персональный компьютер, а затем скрытно сканировать его и глубоко проникать в серверы и другие компьютеры в сети...

«Последствия инцидентов с шифрованием данных часто разрушительны, поскольку восстановить данные практически невозможно. Даже если жертва согласится заплатить, нет никаких гарантий, что хакер вернет ей свои данные», — сказал г-н Нгуен Тиен Дат.

Чтобы избежать атак на шифрование данных, эксперты Bkav рекомендуют пользователям и системным администраторам регулярно создавать резервные копии важных данных; не открывать внутренние порты служб в Интернет без необходимости; оценивать безопасность служб перед тем, как открывать их в Интернет; и устанавливать достаточно мощное антивирусное программное обеспечение для постоянной защиты.

ВЬЕТНАМ РОССИЯ