En consecuencia, el sistema de monitoreo de virus de Bkav también registró que en el primer semestre de este año, más de 77.000 computadoras en Vietnam tenían sus datos encriptados.
El ransomware es un método que muchos piratas informáticos utilizan para atacar a los usuarios.
A principios de mayo de 2023, una gran empresa con un equipo de administradores experimentados se percató de que su sistema había sido atacado por ransomware y que sus más de 10 TB de datos estaban cifrados. El hacker exigió más de 4 mil millones de VND a cambio de la clave de descifrado. El problema era que el sistema de esta unidad no contaba con un software antivirus lo suficientemente potente.
A mediados de mayo de 2023, otra empresa fue atacada por hackers, cuyos servidores y ordenadores personales fueron cifrados a medianoche. Los hackers exigieron un rescate de 9.000 dólares por cada ordenador cifrado. Los expertos de Bkav descubrieron que el sistema había sido atacado por el virus de cifrado Jianliang, un virus inédito.
El sistema de monitoreo de virus de Bkav también detectó el malware de cifrado de datos STOP/DJVU o FARGO3, que ataca a empresas y unidades que utilizan software de gestión de datos contables. Según las estadísticas, un total de 261 servidores fueron hackeados desde más de 6000 IP diferentes.
El Sr. Nguyen Tien Dat, Director General del Centro de Investigación de Malware de Bkav, afirmó que estos son solo ejemplos de los numerosos casos que demuestran la subjetividad de los administradores de sistemas, lo que ha provocado la proliferación del ransomware. Entre los cientos de casos que contactaron a Bkav en busca de ayuda, más del 50 % de las organizaciones y personas no utilizaban software antivirus o instalaban aplicaciones de protección insuficientes.
En particular, hay unidades que almacenan una gran cantidad de datos importantes, pero son ahorrativas y utilizan software antivirus gratuito. Este software es capaz de gestionar tipos comunes de malware y solo es adecuado para proteger datos no muy importantes, ya que no detecta ni destruye automáticamente los virus que cifran datos.
El malware de cifrado de datos utiliza diversos métodos de ataque: explota vulnerabilidades de servicios web, escanea contraseñas por fuerza bruta en servicios SQL y vulnerabilidades del sistema operativo para atacar directamente al servidor. Otra forma es atacar un ordenador personal, escanearlo silenciosamente y penetrar en los servidores y otros ordenadores de la red.
Las consecuencias de los incidentes de cifrado de datos suelen ser devastadoras, ya que recuperarlos es prácticamente imposible. Incluso si la víctima acepta pagar, no hay garantía de que el hacker recupere sus datos, afirmó el Sr. Dat.
Para evitar ataques de cifrado de datos, los expertos de Bkav recomiendan que los usuarios y administradores de sistemas:
- Realice copias de seguridad de datos importantes periódicamente
- No abra puertos de servicio internos a Internet cuando no sea necesario.
- Evaluación de seguridad de los servicios antes de su apertura a Internet
- Instale un software antivirus lo suficientemente potente como para tener una protección constante.
[anuncio_2]
Enlace de origen
Kommentar (0)