ส.ก.ป.
ตามที่ Bkav ระบุ ผลที่ตามมาจากเหตุการณ์การเข้ารหัสข้อมูลนั้นมักจะเลวร้ายเพราะการกู้คืนข้อมูลแทบจะเป็นไปไม่ได้เลย
 |
เมื่อวันที่ 29 พฤษภาคม บริษัท Bkav Cyber Security กล่าวว่าตั้งแต่ต้นปีนี้ ศูนย์สนับสนุนทางเทคนิคของ Bkav ได้รับสายโทรศัพท์หลายร้อยสายที่ร้องขอการจัดการกับแรนซัมแวร์ ระบบตรวจสอบไวรัสของ Bkav ยังได้บันทึกอีกว่าในช่วงครึ่งแรกของปี 2023 คอมพิวเตอร์มากกว่า 77,000 เครื่องในเวียดนามมีข้อมูลที่ถูกเข้ารหัส ผู้เชี่ยวชาญได้ชี้ให้เห็นถึง “จุดอ่อน” ที่ทำให้หลายองค์กรถูกแบล็กเมล์ด้วยแรนซัมแวร์ หลังจากศึกษาการแพร่กระจายอย่างรวดเร็วของไวรัสสายพันธุ์นี้
Bkav กล่าวว่าเมื่อต้นเดือนพฤษภาคม มีองค์กรขนาดใหญ่แห่งหนึ่งซึ่งมีทีมผู้ดูแลระบบที่มีประสบการณ์ซึ่งทราบระบบของตนถูกโจมตีด้วยแรนซัมแวร์ และข้อมูลมากกว่า 10TB ถูกเข้ารหัส แฮกเกอร์เรียกร้องเงินมากกว่า 4 พันล้านดองเพื่อแลกกับคีย์ถอดรหัส
ในช่วงกลางเดือนพฤษภาคม ธุรกิจอีกแห่งหนึ่งถูกแฮ็ก และมีการเข้ารหัสเซิร์ฟเวอร์และคอมพิวเตอร์ส่วนบุคคลในเวลาเที่ยงคืน แฮกเกอร์เรียกร้องค่าไถ่ 9,000 ดอลลาร์สำหรับอุปกรณ์ที่เข้ารหัสหนึ่งเครื่อง ผู้เชี่ยวชาญของ BKAV ค้นพบว่าระบบถูกโจมตีด้วยไวรัสเข้ารหัส Jianliang ที่ไม่เคยปรากฏมาก่อน... ระบบตรวจสอบไวรัสของ BKAV ยังได้ค้นพบมัลแวร์เข้ารหัสข้อมูล STOP/DJVU หรือ FARGO3 ซึ่งกำหนดเป้าหมายเป็นธุรกิจและหน่วยงานที่ใช้ซอฟต์แวร์จัดการข้อมูลทางบัญชี ตามสถิติ มีเซิร์ฟเวอร์ที่ถูกบุกรุกรวมทั้งหมด 261 เครื่องจาก IP ที่แตกต่างกันมากกว่า 6,000 รายการ
นายเหงียน เตียน ดัต ผู้อำนวยการทั่วไปศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่าสิ่งที่กล่าวมาข้างต้นเป็นเพียงตัวอย่างจากหลายกรณีที่แสดงให้เห็นถึงความคิดเห็นส่วนตัวของผู้ดูแลระบบซึ่งเป็นเหตุให้แรนซัมแวร์แพร่กระจาย จากหลายร้อยกรณีที่ติดต่อ Bkav เพื่อขอความช่วยเหลือ มีองค์กรและบุคคลมากกว่า 50% ที่ไม่ได้ใช้ซอฟต์แวร์ป้องกันไวรัสหรือติดตั้งแอปพลิเคชันป้องกันที่ไม่แข็งแกร่งพอ โดยเฉพาะอย่างยิ่งมีหน่วยที่มีข้อมูลสำคัญจำนวนมากแต่ประหยัดโดยใช้ซอฟต์แวร์ป้องกันไวรัสฟรี ซอฟต์แวร์ป้องกันไวรัสฟรีสามารถจัดการกับมัลแวร์ทั่วไปได้ แต่เหมาะสำหรับการปกป้องข้อมูลที่ไม่สำคัญเท่านั้น เนื่องจากไม่สามารถตรวจจับและทำลายไวรัสที่เข้ารหัสข้อมูลได้โดยอัตโนมัติและทำลายไวรัสได้อย่างสมบูรณ์
ตามที่ Bkav ระบุ มัลแวร์เข้ารหัสข้อมูลใช้หลายวิธีในการโจมตี เช่น การใช้ประโยชน์จากช่องโหว่ของบริการเว็บ การสแกนรหัสผ่านแบบบรูทฟอร์ซบนบริการ SQL ช่องโหว่ของระบบปฏิบัติการ และการโจมตีเซิร์ฟเวอร์โดยตรง อีกวิธีหนึ่งคือการโจมตีเครื่องคอมพิวเตอร์ส่วนบุคคล จากนั้นทำการสแกนและเจาะลึกเข้าไปในเซิร์ฟเวอร์และคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายอย่างเงียบๆ...
“ผลที่ตามมาจากเหตุการณ์การเข้ารหัสข้อมูลมักจะร้ายแรงเพราะการกู้คืนข้อมูลแทบจะเป็นไปไม่ได้ แม้ว่าเหยื่อจะยอมจ่ายเงิน แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้ข้อมูลคืนจากแฮกเกอร์” นายเหงียน เตียน ดัต กล่าว
เพื่อหลีกเลี่ยงการโจมตีการเข้ารหัสข้อมูล ผู้เชี่ยวชาญจาก Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบควรทำดังต่อไปนี้: สำรองข้อมูลสำคัญเป็นประจำ อย่าเปิดพอร์ตบริการภายในสู่อินเทอร์เน็ตเมื่อไม่จำเป็น การประเมินความปลอดภัยของบริการก่อนเปิดให้บริการบนอินเตอร์เน็ต; ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอเพื่อการปกป้องอย่างต่อเนื่อง
แหล่งที่มา
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh ให้การต้อนรับ Rabbi Yoav Ben Tzur รัฐมนตรีกระทรวงแรงงานของอิสราเอล](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/511bf6664512413ca5a275cbf3fb2f65)
![[ภาพ] การพิจารณาคัดเลือกคู่ในการแข่งขันเทเบิลเทนนิสประเภททีม รอบรองชนะเลิศ ของหนังสือพิมพ์หนานดาน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/eacbf7ae6a59497e9ae5da8e63d227bf)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เข้าร่วมพิธีวางศิลาฤกษ์โครงการ Trump International Hung Yen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/ca84b87a74da4cddb2992a86966284cf)
การแสดงความคิดเห็น (0)