それに応じて、Bkavのウイルス監視システムは、今年上半期にベトナムの77,000台以上のコンピューターのデータが暗号化されたことも記録した。
ランサムウェアは、多くのハッカーがユーザーを攻撃するために使用する方法です。
2023 年 5 月初旬、経験豊富な管理者チームを擁する大企業は、自社のシステムがランサムウェアの攻撃を受け、10 TB を超えるデータが暗号化されたことを認識しました。ハッカーは暗号解読キーと引き換えに40億VND以上を要求。問題は、このユニットのシステムが十分に強力なウイルス対策ソフトウェアによって保護されていないことです。
2023年5月中旬、別の企業がハッキングされ、深夜に一連のサーバーやパソコン上のデータが暗号化された。ハッカーは暗号化されたデバイスごとに9,000ドルの身代金を要求します。 Bkavの専門家は、このシステムがこれまでに出現したことのないJianliang暗号化ウイルスによって攻撃されたことを発見した。
Bkav のウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や部門を標的とする STOP/DJVU または FARGO3 データ暗号化マルウェアも検出しました。統計によると、6,000 を超えるさまざまな IP から合計 261 台のサーバーが侵害されました。
Bkavマルウェア研究センターのグエン・ティエン・ダット所長は、これらはシステム管理者の主観がランサムウェアの拡散を許した数多くの事例の中のほんの一例に過ぎないと述べた。 Bkav に助けを求めた数百件のケースのうち、50% を超える組織や個人がウイルス対策ソフトウェアを使用していなかったり、十分に強力でない保護アプリケーションをインストールしていたりしていました。
特に、重要なデータが多くあるにも関わらず、無料のウイルス対策ソフトを使用するなど、節約している部署もあります。無料のウイルス対策ソフトウェアは一般的な種類のマルウェアに対処できますが、データ暗号化ウイルスを自動的に検出して完全に破壊する機能がないため、重要度の低いデータを保護するのにしか適していません。
データ暗号化マルウェアは、Web サービスの脆弱性を悪用したり、SQL サービスでのブルート フォース パスワード スキャンやオペレーティング システムの脆弱性を悪用してサーバーを直接攻撃するなど、さまざまな方法を使用して攻撃します。もう 1 つの方法は、個人のコンピューターを攻撃し、そこから静かにスキャンして、ネットワーク内のサーバーや他のコンピューターの奥深くまで侵入することです...
「データ暗号化事件の結果は、データの回復がほぼ不可能なため、しばしば壊滅的となる。被害者が支払いに同意したとしても、ハッカーからデータを取り戻せる保証はない」とダット氏は語った。
データ暗号化攻撃を回避するために、Bkav の専門家はユーザーとシステム管理者に次のことを推奨しています。
- 重要なデータを定期的にバックアップする
- 必要がない場合は、内部サービス ポートをインターネットに開かないでください。
- インターネットに公開する前のサービスのセキュリティ評価
- 継続的な保護のために、十分に強力なウイルス対策ソフトウェアをインストールします。
[広告2]
ソースリンク
コメント (0)