Соответственно, система вирусного мониторинга Bkav также зафиксировала, что в первой половине этого года данные более чем на 77 000 компьютеров во Вьетнаме были зашифрованы.
Программы-вымогатели — это метод, который многие хакеры используют для атак на пользователей.
В начале мая 2023 года крупное предприятие с командой опытных администраторов узнало, что его система подверглась атаке программы-вымогателя, в результате которой было зашифровано более 10 ТБ данных. Хакер требует более 4 миллиардов донгов в обмен на ключ дешифрования. Проблема в том, что система этого устройства не защищена достаточно мощным антивирусным программным обеспечением.
В середине мая 2023 года была взломана еще одна компания, и в полночь данные на ряде серверов и персональных компьютеров были зашифрованы. Хакеры требуют выкуп в размере 9000 долларов за каждое зашифрованное устройство. Эксперты Bkav обнаружили, что система подверглась атаке вируса-шифровальщика Jianliang, который ранее никогда не появлялся.
Система мониторинга вирусов Bkav также обнаружила вредоносное ПО для шифрования данных STOP/DJVU или FARGO3, которое нацелено на предприятия и подразделения, использующие программное обеспечение для управления бухгалтерскими данными. По статистике, всего был скомпрометирован 261 сервер с более чем 6000 различных IP-адресов.
Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ компании Bkav, заявил, что это лишь примеры из множества случаев, демонстрирующих субъективность системных администраторов, позволяющих программам-вымогателям распространяться. Среди сотен случаев обращения в Bkav за помощью более 50% организаций и частных лиц не использовали антивирусное программное обеспечение или устанавливали недостаточно надежные защитные приложения.
В частности, есть подразделения, которые имеют много важных данных, но экономят на них, используя бесплатное антивирусное программное обеспечение. Бесплатное антивирусное программное обеспечение способно бороться с распространенными типами вредоносных программ, но подходит только для защиты менее важных данных, поскольку не обладает возможностью автоматического обнаружения и полного уничтожения вирусов, шифрующих данные.
Вредоносное ПО для шифрования данных использует множество методов для атак: эксплуатация уязвимостей веб-сервисов, сканирование паролей методом подбора на SQL-сервисах, уязвимости операционной системы, а также прямая атака на сервер. Другой способ — атаковать персональный компьютер, а затем оттуда скрытно сканировать и глубоко проникать в серверы и другие компьютеры в сети...
«Последствия инцидентов с шифрованием данных часто оказываются разрушительными, поскольку восстановление данных практически невозможно. Даже если жертва соглашается заплатить, нет никаких гарантий, что она получит свои данные обратно от хакера», — сказал г-н Дат.
Чтобы избежать атак по шифрованию данных, эксперты Bkav рекомендуют пользователям и системным администраторам:
- Регулярно создавайте резервные копии важных данных
- Не открывайте внутренние сервисные порты для доступа в Интернет без необходимости.
- Оценка безопасности услуг перед открытием в Интернете
- Установите достаточно мощное антивирусное программное обеспечение для постоянной защиты.
Ссылка на источник
Комментарий (0)