SGGPO
Laut Bkav sind die Folgen von Datenverschlüsselungsvorfällen oft verheerend, da eine Datenwiederherstellung nahezu unmöglich ist.
 |
Am 29. Mai teilte die Bkav Cyber Security Company mit, dass das technische Supportcenter von Bkav seit Jahresbeginn Hunderte von Anrufen mit der Bitte um die Behandlung von Ransomware erhalten habe. Das Virenüberwachungssystem von Bkav verzeichnete außerdem, dass im ersten Halbjahr 2023 die Daten von mehr als 77.000 Computern in Vietnam verschlüsselt waren. Bei der Untersuchung der schnellen Verbreitung dieses Virusstamms haben Experten auf die „Achillesferse“ hingewiesen, die dazu führt, dass viele Organisationen durch Ransomware erpresst werden.
Bkav sagte, dass Anfang Mai ein großes Unternehmen mit einem Team erfahrener Administratoren, die von ihrem System wussten, von Ransomware angegriffen und mehr als 10 TB Daten verschlüsselt wurden. Hacker verlangt mehr als 4 Milliarden VND im Austausch für Entschlüsselungsschlüssel.
Mitte Mai wurde ein weiteres Unternehmen gehackt und seine Server und PCs wurden um Mitternacht verschlüsselt. Hacker fordern 9.000 Dollar Lösegeld für jedes verschlüsselte Gerät. Die Experten von Bkav stellten fest, dass das System vom Verschlüsselungsvirus Jianliang angegriffen wurde, der zuvor noch nie aufgetaucht war. Das Virenüberwachungssystem von Bkav entdeckte außerdem die Datenverschlüsselungs-Malware STOP/DJVU bzw. FARGO3, die auf Unternehmen und Einheiten abzielt, die Software zur Verwaltung von Buchhaltungsdaten verwenden. Laut Statistik wurden insgesamt 261 Server mit mehr als 6.000 verschiedenen IP-Adressen kompromittiert.
Herr Nguyen Tien Dat, Generaldirektor des Malware Research Center von Bkav, sagte, dass die oben genannten Fälle nur Beispiele unter vielen seien, die die Subjektivität der Systemadministratoren zeigten, die zur Verbreitung von Ransomware führe. In Hunderten von Fällen, in denen Bkav um Hilfe gebeten wurde, verwendeten mehr als 50 % der Organisationen und Einzelpersonen keine Antivirensoftware oder installierten Schutzanwendungen, die nicht stark genug waren. Insbesondere gibt es Geräte, die viele wichtige Daten speichern, aber sparsam sind und kostenlose Antivirensoftware verwenden. Kostenlose Antivirensoftware kann zwar mit gängigen Arten von Malware umgehen, eignet sich jedoch nur zum Schutz weniger wichtiger Daten, da sie nicht über die Fähigkeit verfügt, datenverschlüsselnde Viren automatisch zu erkennen und vollständig zu zerstören.
Laut Bkav nutzt Datenverschlüsselungs-Malware viele Angriffsmethoden: Ausnutzen von Schwachstellen in Webdiensten, Brute-Force-Passwortscans bei SQL-Diensten und Schwachstellen im Betriebssystem, um den Server direkt anzugreifen. Eine andere Möglichkeit besteht darin, einen PC anzugreifen, von dort aus unbemerkt Server und andere Computer im Netzwerk zu scannen und tief in diese einzudringen.
„Die Folgen von Datenverschlüsselungsvorfällen sind oft verheerend, da eine Datenwiederherstellung nahezu unmöglich ist. Selbst wenn das Opfer sich zur Zahlung bereit erklärt, gibt es keine Garantie dafür, dass es seine Daten vom Hacker zurückbekommt“, sagte Herr Nguyen Tien Dat.
Um Angriffe durch Datenverschlüsselung zu vermeiden, empfehlen Experten von Bkav Benutzern und Systemadministratoren: Wichtige Daten regelmäßig zu sichern; Öffnen Sie interne Service-Ports zum Internet nicht, wenn es nicht nötig ist. Sicherheitsbewertung von Diensten vor deren Öffnung für das Internet; Installieren Sie eine ausreichend starke Antivirensoftware für einen ständigen Schutz.
[Anzeige_2]
Quelle
Kommentar (0)