Vietnam'da 77.000'den fazla bilgisayar fidye yazılımı virüsüyle enfekte oldu

SGGPO 29 Mayıs 2023 11:20

Bkav'a göre veri şifreleme olaylarının sonuçları çoğu zaman vahim oluyor çünkü veri kurtarma neredeyse imkansız hale geliyor.

Bkav Siber Güvenlik Şirketi, 29 Mayıs'ta yaptığı açıklamada, yıl başından bu yana Bkav Teknik Destek Merkezi'ne fidye yazılımlarıyla mücadele talebiyle yüzlerce çağrı geldiğini belirtti. Bkav'ın virüs izleme sistemi ayrıca, 2023'ün ilk yarısında Vietnam'da 77.000'den fazla bilgisayarın verilerinin şifrelendiğini kaydetti. Bu virüs türünün güçlü yayılımını inceleyen uzmanlar, birçok kuruluşun fidye yazılımları tarafından şantaj yapılmasına neden olan "Aşil topuğuna" dikkat çekti.

Bkav, Mayıs ayı başlarında, sistemlerinin fidye yazılımı saldırısına uğradığını bilen deneyimli yöneticilerden oluşan büyük bir şirketin, 10 TB'tan fazla veriyi şifreleyerek şifrelediğini ve şifre çözme anahtarı karşılığında 4 milyar VND'den fazla para talep ettiğini söyledi.

Mayıs ortasında, bir başka işletme de bilgisayar korsanları tarafından saldırıya uğradı ve sunucuları ile kişisel bilgisayarları gece yarısı şifrelendi. Bilgisayar korsanları, şifrelenen her bilgisayar için 9.000 dolar fidye talep etti. Bkav uzmanları, sistemin daha önce hiç görülmemiş Jianliang şifreleme virüsü tarafından saldırıya uğradığını keşfetti... Bkav'ın virüs izleme sistemi ayrıca, özellikle muhasebe veri yönetimi yazılımı kullanan işletmeleri ve birimleri hedef alan STOP/DJVU veya FARGO3 veri şifreleme kötü amaçlı yazılımını da tespit etti. İstatistiklere göre, 6.000'den fazla farklı IP adresinden toplam 261 sunucu hacklendi.

Bkav Kötü Amaçlı Yazılım Araştırma Merkezi Genel Müdürü Bay Nguyen Tien Dat, bunların sistem yöneticilerinin öznelliğini ve fidye yazılımlarının yaygınlaşmasına neden olduğunu gösteren birçok vakanın sadece örnekleri olduğunu söyledi. Bkav'a yardım için başvuran yüzlerce vaka arasında, kuruluşların ve bireylerin %50'sinden fazlası antivirüs yazılımı kullanmıyor veya yetersiz koruma uygulamaları yüklüyor. Özellikle, çok sayıda önemli veriye sahip olmasına rağmen tutumlu davranan ve ücretsiz antivirüs yazılımı kullanan birimler mevcut. Ücretsiz antivirüs yazılımları, yaygın kötü amaçlı yazılım türlerini işleyebilir ve yalnızca çok önemli olmayan verileri korumak için uygundur, çünkü veri şifreleyen virüsleri otomatik olarak algılayıp tamamen yok etme yeteneğine sahip değildir.

Bkav'a göre, veri şifreleme amaçlı kötü amaçlı yazılımlar saldırı için birçok yöntem kullanıyor: web servislerindeki güvenlik açıklarından yararlanmak, SQL servislerinde kaba kuvvetle parola taraması yapmak, işletim sistemi güvenlik açıklarını kullanarak doğrudan sunucuya saldırmak. Bir diğer yöntem ise kişisel bir bilgisayara saldırmak, oradan sessizce tarama yapmak, sunuculara ve ağdaki diğer bilgisayarlara derinlemesine sızmak...

Bay Nguyen Tien Dat, "Veri şifreleme olaylarının sonuçları genellikle yıkıcıdır çünkü veri kurtarma neredeyse imkansızdır. Mağdur ödemeyi kabul etse bile, verilerini bilgisayar korsanından geri alacağının garantisi yoktur," dedi.