คอมพิวเตอร์มากกว่า 77,000 เครื่องในเวียดนามมีข้อมูลที่ถูกเข้ารหัสและเรียกค่าไถ่

นอกจากนี้ ระบบตรวจสอบไวรัสของ Bkav ยังบันทึกด้วยว่าในช่วงครึ่งแรกของปีนี้ คอมพิวเตอร์ในเวียดนามมากกว่า 77,000 เครื่องมีข้อมูลที่ถูกเข้ารหัส

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền - Ảnh 1. — Ransomware คือวิธีการที่แฮกเกอร์จำนวนมากใช้ในการโจมตีผู้ใช้

ต้นเดือนพฤษภาคม 2566 องค์กรขนาดใหญ่แห่งหนึ่งซึ่งมีทีมผู้ดูแลระบบที่มีประสบการณ์ได้ทราบว่าระบบของตนถูกโจมตีด้วยแรนซัมแวร์ และข้อมูลกว่า 10 เทราไบต์ถูกเข้ารหัส แฮกเกอร์เรียกร้องเงินมากกว่า 4 พันล้านดองเพื่อแลกกับคีย์ถอดรหัส ปัญหาคือระบบขององค์กรนี้ไม่ได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอ

กลางเดือนพฤษภาคม 2566 บริษัทอีกแห่งหนึ่งถูกแฮ็กเกอร์โจมตี เซิร์ฟเวอร์และคอมพิวเตอร์ส่วนบุคคลของพวกเขาถูกเข้ารหัสในเวลาเที่ยงคืน แฮ็กเกอร์เรียกค่าไถ่ 9,000 ดอลลาร์สำหรับคอมพิวเตอร์ที่เข้ารหัสแต่ละเครื่อง ผู้เชี่ยวชาญของ Bkav ค้นพบว่าระบบถูกโจมตีโดยไวรัสเข้ารหัส Jianliang ซึ่งไม่เคยปรากฏมาก่อน

ระบบตรวจสอบไวรัสของ Bkav ยังตรวจพบมัลแวร์เข้ารหัสข้อมูล STOP/DJVU หรือ FARGO3 ซึ่งกำหนดเป้าหมายธุรกิจและหน่วยงานต่างๆ ที่ใช้ซอฟต์แวร์จัดการข้อมูลบัญชี จากสถิติพบว่ามีเซิร์ฟเวอร์ทั้งหมด 261 เครื่องถูกแฮ็กจาก IP ที่แตกต่างกันมากกว่า 6,000 IP

คุณเหงียน เตี๊ยน ดัต ผู้อำนวยการทั่วไปศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่า นี่เป็นเพียงตัวอย่างจากหลายกรณีที่แสดงให้เห็นถึงความคิดเห็นส่วนตัวของผู้ดูแลระบบ ซึ่งเป็นสาเหตุที่ทำให้แรนซัมแวร์แพร่ระบาด ในบรรดาหลายร้อยกรณีที่ติดต่อ Bkav เพื่อขอความช่วยเหลือ พบว่ากว่า 50% ขององค์กรและบุคคลทั่วไปไม่ได้ใช้ซอฟต์แวร์ป้องกันไวรัสหรือติดตั้งแอปพลิเคชันป้องกันที่มีประสิทธิภาพไม่เพียงพอ

โดยเฉพาะอย่างยิ่ง มีหน่วยงานที่มีข้อมูลสำคัญจำนวนมากแต่ประหยัดค่าใช้จ่าย โดยเลือกใช้ซอฟต์แวร์ป้องกันไวรัสฟรี ซอฟต์แวร์ป้องกันไวรัสฟรีสามารถจัดการกับมัลแวร์ประเภททั่วไปได้ เหมาะสำหรับการปกป้องข้อมูลที่ไม่สำคัญมากนักเท่านั้น เนื่องจากไม่สามารถตรวจจับและทำลายไวรัสที่เข้ารหัสข้อมูลได้โดยอัตโนมัติ

มัลแวร์ที่เข้ารหัสข้อมูลใช้วิธีการโจมตีหลายวิธี เช่น การใช้ประโยชน์จากช่องโหว่ของเว็บเซอร์วิส การสแกนรหัสผ่านแบบ Brute Force บนบริการ SQL และช่องโหว่ของระบบปฏิบัติการ เพื่อโจมตีเซิร์ฟเวอร์โดยตรง อีกวิธีหนึ่งคือการโจมตีคอมพิวเตอร์ส่วนบุคคล จากนั้นสแกนแบบเงียบๆ เจาะลึกเข้าไปในเซิร์ฟเวอร์และคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่าย...

“ผลที่ตามมาของเหตุการณ์การเข้ารหัสข้อมูลมักร้ายแรง เพราะแทบจะเป็นไปไม่ได้เลยที่จะกู้คืนข้อมูลได้ แม้ว่าเหยื่อจะยอมจ่ายเงิน แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้ข้อมูลคืนจากแฮกเกอร์” คุณดัตกล่าว

เพื่อหลีกเลี่ยงการโจมตีการเข้ารหัสข้อมูล ผู้เชี่ยวชาญจาก Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบ:

- สำรองข้อมูลสำคัญเป็นประจำ

- อย่าเปิดพอร์ตบริการภายในสู่อินเทอร์เน็ตเมื่อไม่จำเป็น

- การประเมินความปลอดภัยของบริการก่อนเปิดให้บริการบนอินเทอร์เน็ต

- ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพเพียงพอเพื่อการปกป้องอย่างต่อเนื่อง

ลิงค์ที่มา