Demnach verzeichnete das Virenüberwachungssystem von Bkav auch, dass im ersten Halbjahr dieses Jahres die Daten von mehr als 77.000 Computern in Vietnam verschlüsselt wurden.
Ransomware ist eine Methode, die viele Hacker verwenden, um Benutzer anzugreifen.
Anfang Mai 2023 erfuhr ein großes Unternehmen mit einem Team erfahrener Administratoren, dass sein System von Ransomware angegriffen und alle über 10 TB Daten verschlüsselt worden waren. Der Hacker verlangte über 4 Milliarden VND im Austausch für den Entschlüsselungsschlüssel. Das Problem war, dass das System des Unternehmens nicht durch eine ausreichend starke Antivirensoftware geschützt war.
Mitte Mai 2023 wurde ein weiteres Unternehmen von Hackern angegriffen und seine Server und PCs um Mitternacht verschlüsselt. Die Hacker forderten 9.000 Dollar Lösegeld für jeden verschlüsselten Computer. Bkav-Experten stellten fest, dass das System vom zuvor unbekannten Verschlüsselungsvirus Jianliang angegriffen worden war.
Das Virenüberwachungssystem von Bkav entdeckte auch die Datenverschlüsselungs-Malware STOP/DJVU bzw. FARGO3, die auf Unternehmen und Einheiten abzielt, die Software zur Verwaltung von Buchhaltungsdaten verwenden. Statistiken zufolge wurden insgesamt 261 Server von mehr als 6.000 verschiedenen IP-Adressen aus gehackt.
Nguyen Tien Dat, Generaldirektor des Malware-Forschungszentrums der Bkav, erklärte, dies seien nur Beispiele für viele Fälle, die die Subjektivität von Systemadministratoren zeigten und die Ausbreitung von Ransomware verursachten. Unter den Hunderten von Fällen, in denen sich die Bkav an sie wandte, verwendeten mehr als 50 % der Organisationen und Einzelpersonen keine Antivirensoftware oder installierten unzureichende Schutzanwendungen.
Insbesondere Geräte, die viele wichtige Daten speichern, sind sparsam und nutzen kostenlose Antivirensoftware. Kostenlose Antivirensoftware kann zwar mit gängigen Schadprogrammen umgehen, eignet sich aber nur zum Schutz weniger wichtiger Daten, da sie datenverschlüsselnde Viren nicht automatisch erkennen und vollständig zerstören kann.
Datenverschlüsselungs-Malware nutzt verschiedene Angriffsmethoden: Sie nutzt Schwachstellen in Webdiensten aus, scannt Passwörter in SQL-Diensten mit Brute-Force-Methoden und greift Schwachstellen im Betriebssystem an, um den Server direkt anzugreifen. Eine weitere Möglichkeit besteht darin, einen PC anzugreifen, von dort aus unbemerkt zu scannen und tief in Server und andere Computer im Netzwerk einzudringen.
„Die Folgen von Datenverschlüsselungsvorfällen sind oft verheerend, da eine Wiederherstellung der Daten nahezu unmöglich ist. Selbst wenn das Opfer sich zur Zahlung bereit erklärt, gibt es keine Garantie dafür, dass es seine Daten vom Hacker zurückbekommt“, sagte Herr Dat.
Um Angriffe durch Datenverschlüsselung zu vermeiden, empfehlen Experten von Bkav Benutzern und Systemadministratoren:
- Sichern Sie wichtige Daten regelmäßig
- Öffnen Sie interne Service-Ports zum Internet nicht, wenn es nicht nötig ist.
- Sicherheitsbewertung von Diensten vor der Öffnung für das Internet
- Installieren Sie eine ausreichend starke Antivirensoftware für einen ständigen Schutz.
[Anzeige_2]
Quellenlink
Kommentar (0)