أكثر من 77 ألف جهاز كمبيوتر في فيتنام تم تشفير بياناتهم مقابل فدية

[إعلان 1]

وبناء على ذلك، سجل نظام مراقبة الفيروسات التابع لشركة Bkav أيضًا أنه في النصف الأول من هذا العام، تم تشفير بيانات أكثر من 77 ألف جهاز كمبيوتر في فيتنام.

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền - Ảnh 1. — برامج الفدية هي طريقة يستخدمها العديد من المتسللين لمهاجمة المستخدمين.

في أوائل مايو 2023، أدركت مؤسسة كبيرة تضم فريقًا من المسؤولين ذوي الخبرة أن نظامها تعرض لهجوم من برامج الفدية، وتم تشفير أكثر من 10 تيرابايت من البيانات. يطلب القراصنة أكثر من 4 مليار دونج مقابل الحصول على مفتاح فك التشفير. المشكلة هي أن نظام هذه الوحدة غير محمي ببرنامج مكافحة فيروسات قوي بما فيه الكفاية.

في منتصف شهر مايو 2023، تعرضت شركة أخرى للاختراق وتم تشفير البيانات الموجودة على سلسلة من الخوادم وأجهزة الكمبيوتر الشخصية في منتصف الليل. يطلب القراصنة فدية قدرها 9000 دولار مقابل كل جهاز مشفر. اكتشف خبراء Bkav أن النظام تعرض لهجوم من فيروس التشفير Jianliang، والذي لم يظهر من قبل.

اكتشف نظام مراقبة الفيروسات الخاص بشركة Bkav أيضًا برنامج تشفير البيانات الخبيث STOP/DJVU أو FARGO3، والذي يستهدف الشركات والوحدات التي تستخدم برامج إدارة البيانات المحاسبية. وفقًا للإحصائيات، كان هناك إجمالي 261 خادمًا مخترقًا من أكثر من 6000 عنوان IP مختلف.

وقال السيد نجوين تيان دات، المدير العام لمركز أبحاث البرمجيات الخبيثة في بكاف، إن هذه مجرد أمثلة من بين العديد من الحالات التي تظهر ذاتية مسؤولي النظام، مما يسمح بانتشار برامج الفدية. من بين مئات الحالات التي اتصلت بـ Bkav طلبًا للمساعدة، أكثر من 50% من المنظمات والأفراد لم يستخدموا برامج مكافحة الفيروسات أو لم يقوموا بتثبيت تطبيقات حماية غير قوية بما فيه الكفاية.

على وجه الخصوص، هناك وحدات تحتوي على الكثير من البيانات المهمة ولكنها مقتصدة، وتستخدم برامج مكافحة الفيروسات المجانية. تتمتع برامج مكافحة الفيروسات المجانية بالقدرة على التعامل مع الأنواع الشائعة من البرامج الضارة، ولكنها مناسبة فقط لحماية البيانات الأقل أهمية لأنها لا تمتلك القدرة على الكشف التلقائي وتدمير الفيروسات التي تقوم بتشفير البيانات بشكل كامل.

تستخدم برامج تشفير البيانات العديد من الأساليب للهجوم: استغلال ثغرات خدمة الويب، وفحص كلمات المرور بالقوة الغاشمة على خدمات SQL، وثغرات نظام التشغيل، لمهاجمة الخادم بشكل مباشر. طريقة أخرى هي مهاجمة جهاز كمبيوتر شخصي، ومن هناك إجراء مسح واختراق عميقًا للخوادم وأجهزة الكمبيوتر الأخرى في الشبكة...

وقال السيد دات "إن عواقب حوادث تشفير البيانات تكون مدمرة في كثير من الأحيان لأن استرداد البيانات يكاد يكون مستحيلا. وحتى لو وافق الضحية على الدفع، فلا يوجد ما يضمن له استعادة بياناته من المخترق".

لتجنب هجمات تشفير البيانات، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بما يلي:

- قم بعمل نسخة احتياطية للبيانات المهمة بشكل منتظم

- لا تفتح منافذ الخدمة الداخلية للإنترنت عندما لا يكون ذلك ضروريًا.

- تقييم أمني للخدمات قبل فتحها على الإنترنت

- قم بتثبيت برنامج مكافحة فيروسات قوي بما يكفي للحماية المستمرة.

[إعلان رقم 2]
رابط المصدر