이에 따라 Bkav의 바이러스 모니터링 시스템에 따르면 올해 상반기에 베트남에서 77,000대 이상의 컴퓨터가 암호화된 것으로 기록됐습니다.

2023년 5월 초, 숙련된 관리자 팀을 보유한 한 대기업은 자사 시스템이 랜섬웨어의 공격을 받았고, 10TB가 넘는 데이터가 암호화되었다는 사실을 알게 되었습니다. 해커들은 암호 해독 키를 대가로 40억 VND 이상을 요구했습니다. 문제는, 이 장치의 시스템이 충분히 강력한 바이러스 백신 소프트웨어로 보호되지 않는다는 것입니다.

2023년 5월 중순에 또 다른 회사가 해킹을 당하여 자정에 일련의 서버와 개인용 컴퓨터의 데이터가 암호화되었습니다. 해커들은 암호화된 장치 한 대당 9,000달러의 몸값을 요구합니다. Bkav 전문가들은 이 시스템이 전에는 나타난 적이 없었던 Jianliang 암호화 바이러스에 의해 공격을 받았다는 사실을 발견했습니다.

Bkav의 바이러스 모니터링 시스템은 또한 회계 데이터 관리 소프트웨어를 사용하는 기업 및 부서를 표적으로 삼는 STOP/DJVU 또는 FARGO3 데이터 암호화 맬웨어를 감지했습니다. 통계에 따르면 6,000개가 넘는 다양한 IP로부터 총 261개의 ​​서버가 손상되었습니다.

Bkav 맬웨어 연구 센터의 대표인 응우옌 티엔 닷(Nguyen Tien Dat) 씨는 이것이 랜섬웨어가 퍼지는 것을 허용하는 시스템 관리자의 주관성을 보여주는 많은 사례 중 하나일 뿐이라고 말했습니다. Bkav에 도움을 요청한 수백 건의 사례 중 50%가 넘는 조직과 개인이 바이러스 백신 소프트웨어를 사용하지 않았거나 충분히 강력하지 않은 보호 애플리케이션을 설치하지 않았습니다.

특히 중요한 데이터가 많은데도 무료 바이러스 백신 소프트웨어를 사용하는 등 인색하게 관리하는 부대도 있습니다. 무료 바이러스 백신 소프트웨어는 일반적인 유형의 맬웨어를 처리할 수 있지만, 데이터를 암호화하는 바이러스를 자동으로 감지하고 완전히 파괴할 수 있는 기능이 없기 때문에 덜 중요한 데이터를 보호하는 데만 적합합니다.

데이터 암호화 맬웨어는 웹 서비스 취약점 악용, SQL 서비스에 대한 무차별 대입 암호 스캐닝, 운영 체제 취약점 공격 등 다양한 방법을 사용하여 서버를 직접 공격합니다. 또 다른 방법은 개인 컴퓨터를 공격한 뒤, 해당 서버에서 조용히 스캔하여 네트워크의 서버와 다른 컴퓨터를 깊숙이 침투하는 것입니다.

"데이터 암호화 사고의 결과는 종종 파괴적입니다. 데이터 복구가 거의 불가능하기 때문입니다. 피해자가 지불에 동의하더라도 해커로부터 데이터를 돌려받을 수 있다는 보장은 없습니다." Dat 씨가 말했습니다.

데이터 암호화 공격을 피하기 위해 Bkav의 전문가들은 사용자와 시스템 관리자에게 다음을 권장합니다.

- 중요한 데이터를 정기적으로 백업하세요

- 필요하지 않을 때는 인터넷에 대한 내부 서비스 포트를 열지 마세요.

- 인터넷 오픈 전 서비스 보안 평가

- 지속적인 보호를 위해 강력한 바이러스 백신 소프트웨어를 설치하세요.