คอมพิวเตอร์มากกว่า 77,000 เครื่องในเวียดนามติดไวรัสแรนซัมแวร์

ส.ก.ป. 29 พฤษภาคม 2566 11:20 น.

ตามที่ Bkav กล่าว ผลที่ตามมาจากเหตุการณ์การเข้ารหัสข้อมูลมักจะเลวร้ายเพราะการกู้คืนข้อมูลแทบจะเป็นไปไม่ได้เลย

คอมพิวเตอร์มากกว่า 77,000 เครื่องในเวียดนามติดไวรัสแรนซัมแวร์

เมื่อวันที่ 29 พฤษภาคม บริษัท Bkav Cyber Security ระบุว่าตั้งแต่ต้นปี ศูนย์สนับสนุนทางเทคนิคของ Bkav ได้รับสายโทรศัพท์หลายร้อยสายที่ร้องขอให้จัดการกับแรนซัมแวร์ ระบบตรวจสอบไวรัสของ Bkav ยังบันทึกว่าในช่วงครึ่งแรกของปี 2566 คอมพิวเตอร์มากกว่า 77,000 เครื่องในเวียดนามมีการเข้ารหัสข้อมูล จากการศึกษาการแพร่กระจายอย่างรวดเร็วของไวรัสสายพันธุ์นี้ ผู้เชี่ยวชาญชี้ให้เห็นถึง "จุดอ่อน" ที่ทำให้หลายองค์กรถูกแบล็กเมล์ด้วยแรนซัมแวร์

Bkav กล่าวว่าเมื่อต้นเดือนพฤษภาคม องค์กรขนาดใหญ่แห่งหนึ่งซึ่งมีทีมผู้ดูแลระบบที่มีประสบการณ์และรู้จักระบบของตนเป็นอย่างดี ถูกโจมตีด้วยแรนซัมแวร์ โดยมีข้อมูลมากกว่า 10TB ถูกเข้ารหัส แฮกเกอร์เรียกร้องเงินมากกว่า 4 พันล้านดองเวียดนามเพื่อแลกกับคีย์ถอดรหัส

กลางเดือนพฤษภาคม ธุรกิจอีกแห่งหนึ่งถูกแฮ็กเกอร์โจมตี เซิร์ฟเวอร์และคอมพิวเตอร์ส่วนบุคคลของพวกเขาถูกเข้ารหัสในเวลาเที่ยงคืน แฮ็กเกอร์เรียกค่าไถ่ 9,000 ดอลลาร์สำหรับคอมพิวเตอร์ที่เข้ารหัสแต่ละเครื่อง ผู้เชี่ยวชาญของ Bkav พบว่าระบบถูกโจมตีด้วยไวรัสเข้ารหัส Jianliang ซึ่งไม่เคยปรากฏมาก่อน... ระบบตรวจสอบไวรัสของ Bkav ยังตรวจพบมัลแวร์เข้ารหัสข้อมูล STOP/DJVU หรือ FARGO3 ซึ่งมุ่งเป้าไปที่ธุรกิจและหน่วยงานต่างๆ ที่ใช้ซอฟต์แวร์จัดการข้อมูลบัญชีโดยเฉพาะ จากสถิติพบว่ามีเซิร์ฟเวอร์ทั้งหมด 261 เครื่องถูกแฮ็กจาก IP ที่แตกต่างกันมากกว่า 6,000 IP

คุณเหงียน เตี๊ยน ดัต ผู้อำนวยการทั่วไปศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่า นี่เป็นเพียงตัวอย่างจากหลายกรณีที่แสดงให้เห็นถึงความคิดเห็นส่วนตัวของผู้ดูแลระบบ ซึ่งเป็นสาเหตุที่ทำให้แรนซัมแวร์แพร่ระบาด ในบรรดาหลายร้อยกรณีที่ติดต่อ Bkav เพื่อขอความช่วยเหลือ พบว่าองค์กรและบุคคลทั่วไปกว่า 50% ไม่ได้ใช้ซอฟต์แวร์ป้องกันไวรัสหรือติดตั้งแอปพลิเคชันป้องกันไม่เพียงพอ โดยเฉพาะอย่างยิ่งหน่วยงานที่มีข้อมูลสำคัญจำนวนมากแต่ประหยัดงบประมาณโดยเลือกใช้ซอฟต์แวร์ป้องกันไวรัสฟรี ซอฟต์แวร์ป้องกันไวรัสฟรีสามารถจัดการกับมัลแวร์ประเภททั่วไปได้ แต่เหมาะสำหรับการปกป้องข้อมูลที่ไม่สำคัญมากนักเท่านั้น เนื่องจากไม่สามารถตรวจจับและทำลายไวรัสที่เข้ารหัสข้อมูลได้โดยอัตโนมัติ

Bkav ระบุว่ามัลแวร์เข้ารหัสข้อมูลใช้วิธีการโจมตีหลายวิธี ได้แก่ ใช้ประโยชน์จากช่องโหว่ของบริการเว็บ การสแกนรหัสผ่านแบบ Brute Force บนบริการ SQL และช่องโหว่ของระบบปฏิบัติการ เพื่อโจมตีเซิร์ฟเวอร์โดยตรง อีกวิธีหนึ่งคือการโจมตีคอมพิวเตอร์ส่วนบุคคล จากนั้นสแกนแบบเงียบๆ เจาะลึกเข้าไปในเซิร์ฟเวอร์และคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่าย...

“ผลที่ตามมาของเหตุการณ์การเข้ารหัสข้อมูลมักร้ายแรง เพราะแทบจะเป็นไปไม่ได้เลยที่จะกู้คืนข้อมูลได้ แม้ว่าเหยื่อจะยอมจ่ายเงิน แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้ข้อมูลคืนจากแฮกเกอร์” นายเหงียน เตี๊ยน ดัต กล่าว

เพื่อหลีกเลี่ยงการโจมตีการเข้ารหัสข้อมูล ผู้เชี่ยวชาญจาก Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบควรทำสิ่งต่อไปนี้: สำรองข้อมูลสำคัญเป็นประจำ; อย่าเปิดพอร์ตบริการภายในสู่อินเทอร์เน็ตเมื่อไม่จำเป็น; ประเมินความปลอดภัยของบริการก่อนที่จะเปิดสู่อินเทอร์เน็ต; ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอเพื่อการปกป้องอย่างต่อเนื่อง

แหล่งที่มา