คอมพิวเตอร์มากกว่า 77,000 เครื่องในเวียดนามมีข้อมูลที่ถูกเข้ารหัสเพื่อเรียกค่าไถ่

นอกจากนี้ ระบบตรวจสอบไวรัสของ Bkav ยังบันทึกอีกว่าในช่วงครึ่งแรกของปีนี้ มีคอมพิวเตอร์ในเวียดนามมากกว่า 77,000 เครื่องที่มีข้อมูลถูกเข้ารหัส

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền - Ảnh 1. — Ransomware คือวิธีการที่แฮกเกอร์จำนวนมากใช้โจมตีผู้ใช้

ในช่วงต้นเดือนพฤษภาคม พ.ศ. 2566 องค์กรขนาดใหญ่แห่งหนึ่งซึ่งมีทีมผู้ดูแลระบบที่มีประสบการณ์ได้ทราบว่าระบบของตนถูกโจมตีด้วยแรนซัมแวร์ และข้อมูลมากกว่า 10 TB ถูกเข้ารหัส แฮกเกอร์เรียกร้องเงินมากกว่า 4 พันล้านดองเป็นการแลกเปลี่ยนกับคีย์ถอดรหัส ปัญหาคือระบบของหน่วยนี้ไม่ได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งพอ

ในช่วงกลางเดือนพฤษภาคม พ.ศ. 2566 ธุรกิจอีกแห่งหนึ่งถูกแฮ็ก และข้อมูลบนเซิร์ฟเวอร์และคอมพิวเตอร์ส่วนตัวหลายเครื่องถูกเข้ารหัสในเวลาเที่ยงคืน แฮกเกอร์เรียกร้องค่าไถ่ 9,000 ดอลลาร์สำหรับอุปกรณ์ที่เข้ารหัสหนึ่งเครื่อง ผู้เชี่ยวชาญของ Bkav ค้นพบว่าระบบถูกโจมตีโดยไวรัสเข้ารหัส Jianliang ซึ่งไม่เคยปรากฏมาก่อน

ระบบตรวจสอบไวรัสของ Bkav ยังตรวจจับมัลแวร์เข้ารหัสข้อมูล STOP/DJVU หรือ FARGO3 ซึ่งกำหนดเป้าหมายเป็นธุรกิจและหน่วยงานที่ใช้ซอฟต์แวร์จัดการข้อมูลการบัญชี ตามสถิติ มีเซิร์ฟเวอร์ที่ถูกบุกรุกรวมทั้งหมด 261 เครื่องจาก IP ที่แตกต่างกันมากกว่า 6,000 รายการ

นายเหงียน เตียน ดัต ผู้อำนวยการทั่วไปศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่านี่เป็นเพียงตัวอย่างในหลายๆ กรณีที่แสดงให้เห็นถึงความคิดเห็นส่วนตัวของผู้ดูแลระบบที่ปล่อยให้แรนซัมแวร์แพร่กระจาย จากหลายร้อยกรณีที่ติดต่อ Bkav เพื่อขอความช่วยเหลือ มีองค์กรและบุคคลมากกว่า 50% ที่ไม่ได้ใช้ซอฟต์แวร์ป้องกันไวรัสหรือติดตั้งแอปพลิเคชันป้องกันที่ไม่แข็งแกร่งพอ

โดยเฉพาะอย่างยิ่งมีหน่วยที่มีข้อมูลสำคัญจำนวนมากแต่ประหยัดโดยใช้ซอฟต์แวร์ป้องกันไวรัสฟรี ซอฟต์แวร์ป้องกันไวรัสฟรีสามารถจัดการกับมัลแวร์ทั่วไปได้ แต่เหมาะสำหรับการปกป้องข้อมูลที่ไม่สำคัญเท่านั้น เนื่องจากไม่สามารถตรวจจับและทำลายไวรัสที่เข้ารหัสข้อมูลได้โดยอัตโนมัติและทำลายไวรัสได้อย่างสมบูรณ์

มัลแวร์เข้ารหัสข้อมูลใช้หลากหลายวิธีในการโจมตี เช่น การใช้ประโยชน์จากช่องโหว่ของบริการเว็บ การสแกนรหัสผ่านด้วยกำลังดุร้ายบนบริการ SQL การใช้ช่องโหว่ของระบบปฏิบัติการ รวมไปถึงการโจมตีเซิร์ฟเวอร์โดยตรง อีกวิธีหนึ่งคือการโจมตีเครื่องคอมพิวเตอร์ส่วนบุคคล จากนั้นทำการสแกนและเจาะลึกเข้าไปในเซิร์ฟเวอร์และคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายอย่างเงียบๆ...

“ผลที่ตามมาจากเหตุการณ์การเข้ารหัสข้อมูลมักจะร้ายแรงเพราะการกู้คืนข้อมูลแทบจะเป็นไปไม่ได้ แม้ว่าเหยื่อจะยอมจ่ายเงิน แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้ข้อมูลคืนจากแฮกเกอร์” นายดัตกล่าว

เพื่อหลีกเลี่ยงการโจมตีการเข้ารหัสข้อมูล ผู้เชี่ยวชาญจาก Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบ:

- สำรองข้อมูลสำคัญเป็นประจำ

- อย่าเปิดพอร์ตบริการภายในสู่อินเตอร์เน็ตเมื่อไม่จำเป็น

- การประเมินความปลอดภัยบริการก่อนเปิดให้บริการอินเทอร์เน็ต

- ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอเพื่อการปกป้องอย่างต่อเนื่อง

ลิงค์ที่มา