Vietnam'da 77.000'den fazla bilgisayarın verileri şifrelendi ve fidye istendi

Buna göre, Bkav'ın virüs izleme sistemi, bu yılın ilk yarısında Vietnam'da 77 binden fazla bilgisayarın verilerinin şifrelendiğini kaydetti.

Mayıs 2023 başlarında, deneyimli yöneticilerden oluşan bir ekibe sahip büyük bir kuruluş, sisteminin fidye yazılımı saldırısına uğradığını ve 10 TB'tan fazla verinin şifrelendiğini fark etti. Bilgisayar korsanları, şifre çözme anahtarı karşılığında 4 milyar VND'den fazla para talep etti. Sorun, bu birimin sisteminin yeterince güçlü bir anti-virüs yazılımıyla korunmamasıydı.

Mayıs 2023 ortalarında, başka bir şirket bilgisayar korsanları tarafından saldırıya uğradı ve sunucuları ile kişisel bilgisayarları gece yarısı şifrelendi. Bilgisayar korsanları, şifrelenen her bilgisayar için 9.000 dolar fidye talep etti. Bkav uzmanları, sistemin daha önce hiç görülmemiş Jianliang şifreleme virüsü tarafından saldırıya uğradığını keşfetti.

Bkav'ın virüs izleme sistemi, muhasebe veri yönetimi yazılımı kullanan işletmeleri ve birimleri hedef alan STOP/DJVU veya FARGO3 veri şifreleme kötü amaçlı yazılımını da tespit etti. İstatistiklere göre, 6.000'den fazla farklı IP adresinden toplam 261 sunucu saldırıya uğradı.

Bkav Kötü Amaçlı Yazılım Araştırma Merkezi Genel Müdürü Bay Nguyen Tien Dat, bunların sistem yöneticilerinin öznelliğini ve fidye yazılımlarının yaygınlaşmasına neden olduğunu gösteren birçok vakadan sadece birkaçı olduğunu söyledi. Bkav'a yardım için başvuran yüzlerce vaka arasında, kuruluşların ve bireylerin %50'sinden fazlası antivirüs yazılımı kullanmamış veya yeterince güçlü olmayan koruma uygulamaları yüklemişti.

Özellikle, çok sayıda önemli veriye sahip olmasına rağmen tutumlu davranan ve ücretsiz antivirüs yazılımı kullanan birimler bulunmaktadır. Ücretsiz antivirüs yazılımları, yaygın kötü amaçlı yazılım türlerini ele alabilir ve yalnızca çok önemli olmayan verileri korumak için uygundur, çünkü veri şifreleyen virüsleri otomatik olarak algılayıp tamamen yok etme yeteneğine sahip değildir.

Verileri şifreleyen kötü amaçlı yazılımlar, saldırı için birçok yöntem kullanır: web servislerindeki güvenlik açıklarından faydalanmak, SQL servislerinde kaba kuvvet parola taraması yapmak, işletim sistemi güvenlik açıklarını kullanarak doğrudan sunucuya saldırmak. Bir diğer yöntem ise kişisel bir bilgisayara saldırmak, oradan sessizce tarama yapmak, sunuculara ve ağdaki diğer bilgisayarlara derinlemesine sızmaktır...

Bay Dat, "Veri şifreleme olaylarının sonuçları genellikle yıkıcıdır çünkü veri kurtarma neredeyse imkansızdır. Mağdur ödemeyi kabul etse bile, verilerini bilgisayar korsanından geri alacağının garantisi yoktur," dedi.

Bkav uzmanları, veri şifreleme saldırılarından kaçınmak için kullanıcılara ve sistem yöneticilerine şunları öneriyor:

- Önemli verilerinizi düzenli olarak yedekleyin

- Gerekmedikçe internete bağlı dahili servis portlarını açmayın

- Hizmetlerin internete açılmadan önce güvenlik değerlendirmesi

- Sürekli koruma sağlayacak kadar güçlü bir anti-virüs yazılımı yükleyin.