ویتنام میں 77,000 سے زیادہ کمپیوٹرز کا ڈیٹا انکرپٹڈ اور تاوان وصول کیا گیا ہے۔

اسی کے مطابق، Bkav کے وائرس کی نگرانی کے نظام نے یہ بھی ریکارڈ کیا کہ اس سال کی پہلی ششماہی میں، ویتنام میں 77,000 سے زیادہ کمپیوٹرز کا ڈیٹا انکرپٹڈ تھا۔

مئی 2023 کے اوائل میں، تجربہ کار منتظمین کی ایک ٹیم کے ساتھ ایک بڑا ادارہ جانتا تھا کہ اس کے سسٹم پر رینسم ویئر کا حملہ ہوا تھا، اور 10 TB سے زیادہ ڈیٹا کو انکرپٹ کیا گیا تھا۔ ہیکرز نے ڈکرپشن کلید کے بدلے 4 بلین VND سے زیادہ کا مطالبہ کیا۔ مسئلہ یہ تھا کہ اس یونٹ کا سسٹم کافی مضبوط اینٹی وائرس سافٹ ویئر سے محفوظ نہیں تھا۔

مئی 2023 کے وسط میں، ایک اور کمپنی پر ہیکرز نے حملہ کیا اور ان کے سرورز اور پرسنل کمپیوٹرز کو آدھی رات کو انکرپٹ کر لیا گیا۔ ہیکرز نے ہر انکرپٹڈ کمپیوٹر کے بدلے $9,000 تاوان کا مطالبہ کیا۔ Bkav ماہرین نے دریافت کیا کہ سسٹم پر جیانلیانگ انکرپشن وائرس نے حملہ کیا تھا، جو پہلے کبھی ظاہر نہیں ہوا تھا۔

Bkav کے وائرس مانیٹرنگ سسٹم نے STOP/DJVU یا FARGO3 ڈیٹا انکرپشن میلویئر کا بھی پتہ لگایا، جو اکاؤنٹنگ ڈیٹا مینجمنٹ سوفٹ ویئر کا استعمال کرتے ہوئے کاروبار اور اکائیوں کو نشانہ بناتا ہے۔ اعداد و شمار کے مطابق، 6,000 سے زائد مختلف آئی پیز سے کل 261 سرورز کو ہیک کیا گیا۔

Bkav کے مالویئر ریسرچ سینٹر کے جنرل ڈائریکٹر مسٹر Nguyen Tien Dat نے کہا کہ یہ بہت سے معاملات میں سے صرف مثالیں ہیں جو سسٹم کے منتظمین کی سبجیکٹیوٹی کو ظاہر کرتی ہیں، جس کی وجہ سے ransomware بہت تیزی سے چل رہا ہے۔ سیکڑوں کیسوں میں جنہوں نے مدد کے لیے Bkav سے رابطہ کیا، 50% سے زیادہ تنظیموں اور افراد نے اینٹی وائرس سافٹ ویئر استعمال نہیں کیا یا ناکافی طور پر مضبوط حفاظتی ایپلی کیشنز انسٹال کیں۔

خاص طور پر، ایسی اکائیاں ہیں جن کے پاس بہت زیادہ اہم ڈیٹا ہے لیکن وہ فری اینٹی وائرس سافٹ ویئر استعمال کرتے ہوئے سستی ہیں۔ مفت اینٹی وائرس سافٹ ویئر میلویئر کی عام اقسام سے نمٹنے کی صلاحیت رکھتا ہے، صرف ڈیٹا کی حفاظت کے لیے موزوں ہے جو زیادہ اہم نہیں ہے کیونکہ اس میں ڈیٹا کو خفیہ کرنے والے وائرسز کو خود بخود پتہ لگانے اور مکمل طور پر تباہ کرنے کی صلاحیت نہیں ہے۔

میل ویئر جو ڈیٹا کو انکرپٹ کرتا ہے حملہ کرنے کے لیے بہت سے طریقے استعمال کرتا ہے: ویب سروس کی کمزوریوں سے فائدہ اٹھانا، SQL سروسز پر بروٹ فورس پاس ورڈ اسکین کرنا، آپریٹنگ سسٹم کی کمزوریاں، سرور پر براہ راست حملہ کرنا۔ دوسرا طریقہ یہ ہے کہ پرسنل کمپیوٹر پر حملہ کریں، وہاں سے خاموشی سے اسکین کریں، نیٹ ورک میں موجود سرورز اور دیگر کمپیوٹرز میں گہرائی میں داخل ہوں...

"ڈیٹا انکرپشن کے واقعات کے نتائج اکثر تباہ کن ہوتے ہیں کیونکہ ڈیٹا کی بازیابی تقریباً ناممکن ہوتی ہے۔ یہاں تک کہ اگر متاثرہ شخص ادائیگی کرنے پر راضی ہو جائے تو بھی اس بات کی کوئی گارنٹی نہیں ہے کہ وہ اپنا ڈیٹا ہیکر سے واپس لے لے گا،" مسٹر ڈیٹ نے کہا۔

ڈیٹا انکرپشن حملوں سے بچنے کے لیے، Bkav کے ماہرین تجویز کرتے ہیں کہ صارفین اور سسٹم ایڈمنسٹریٹر:

- اہم ڈیٹا کو باقاعدگی سے بیک اپ کریں۔

- جب ضروری نہ ہو تو انٹرنل سروس پورٹس کو انٹرنیٹ پر نہ کھولیں۔

- خدمات کو انٹرنیٹ پر کھولنے سے پہلے ان کی حفاظت کا جائزہ

- مستقل تحفظ کے لیے کافی مضبوط اینٹی وائرس سافٹ ویئر انسٹال کریں۔