СГГПО
По словам Bkav, последствия инцидентов с шифрованием данных часто оказываются плачевными, поскольку восстановление данных практически невозможно.
 |
29 мая компания Bkav Cyber Security Company сообщила, что с начала года в центр технической поддержки Bkav поступили сотни звонков с просьбой разобраться с вирусами-вымогателями. Система вирусного мониторинга Bkav также зафиксировала, что в первой половине 2023 года данные более чем на 77 000 компьютеров во Вьетнаме были зашифрованы. Изучая быстрое распространение этого штамма вируса, эксперты указали на «ахиллесову пяту», из-за которой многие организации подвергаются шантажу со стороны программ-вымогателей.
Бкав сообщил, что в начале мая крупное предприятие с командой опытных администраторов, знавших свою систему, подверглось атаке вируса-вымогателя, в результате чего было зашифровано более 10 ТБ данных. Хакер требует более 4 миллиардов донгов в обмен на ключ дешифрования.
В середине мая была взломана еще одна компания, и в полночь ее серверы и персональные компьютеры были зашифрованы. Хакеры требуют выкуп в размере 9000 долларов за каждое зашифрованное устройство. Эксперты Bkav обнаружили, что система подверглась атаке вируса-шифровальщика Jianliang, который ранее никогда не встречался... Система вирусного мониторинга Bkav также обнаружила вредоносное ПО для шифрования данных STOP/DJVU или FARGO3, которое нацелено на предприятия и подразделения, использующие программное обеспечение для управления бухгалтерскими данными. По статистике, всего был скомпрометирован 261 сервер с более чем 6000 различных IP-адресов.
Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ компании Bkav, заявил, что вышеперечисленные примеры — лишь некоторые из многочисленных случаев, демонстрирующих субъективность системных администраторов, приводящую к распространению программ-вымогателей. Среди сотен случаев обращения в Bkav за помощью более 50% организаций и частных лиц не использовали антивирусное программное обеспечение или устанавливали недостаточно надежные защитные приложения. В частности, есть подразделения, которые имеют много важных данных, но экономят на них, используя бесплатное антивирусное программное обеспечение. Бесплатное антивирусное программное обеспечение способно бороться с распространенными типами вредоносных программ, но подходит только для защиты менее важных данных, поскольку не обладает возможностью автоматического обнаружения и полного уничтожения вирусов, шифрующих данные.
По данным Bkav, вредоносное ПО для шифрования данных использует множество методов для атак: эксплуатация уязвимостей веб-сервисов, сканирование паролей методом подбора на SQL-сервисах, уязвимости операционной системы, а также прямая атака на сервер. Другой способ — атаковать персональный компьютер, а затем оттуда скрытно сканировать и глубоко проникать в серверы и другие компьютеры в сети...
«Последствия инцидентов, связанных с шифрованием данных, часто оказываются разрушительными, поскольку восстановление данных практически невозможно. «Даже если жертва согласится заплатить, нет никаких гарантий, что хакер вернет ей свои данные», — сказал г-н Нгуен Тиен Дат.
Чтобы избежать атак на шифрование данных, эксперты Bkav рекомендуют пользователям и системным администраторам: Регулярно делать резервные копии важных данных; Не открывайте внутренние сервисные порты для выхода в Интернет без необходимости; Оценка безопасности сервисов перед открытием их в Интернете; Установите достаточно мощное антивирусное программное обеспечение для постоянной защиты.
Источник
Комментарий (0)