Lebih dari 77.000 komputer di Vietnam datanya dienkripsi untuk tebusan

Dengan demikian, sistem pemantauan virus Bkav juga mencatat bahwa pada paruh pertama tahun ini, lebih dari 77.000 komputer di Vietnam datanya dienkripsi.

Pada awal Mei 2023, sebuah perusahaan besar dengan tim administrator berpengalaman menyadari bahwa sistemnya telah diserang ransomware, dan seluruh datanya yang berjumlah lebih dari 10 TB telah dienkripsi. Peretas menuntut lebih dari 4 miliar VND sebagai imbalan atas kunci dekripsi. Masalahnya, sistem unit ini tidak dilindungi oleh perangkat lunak antivirus yang memadai.

Pada pertengahan Mei 2023, sebuah perusahaan lain diserang oleh peretas dan server serta komputer pribadi mereka dienkripsi pada tengah malam. Para peretas menuntut tebusan sebesar $9.000 untuk setiap komputer yang dienkripsi. Para ahli Bkav menemukan bahwa sistem tersebut telah diserang oleh virus enkripsi Jianliang, yang belum pernah muncul sebelumnya.

Sistem pemantauan virus Bkav juga mendeteksi malware enkripsi data STOP/DJVU atau FARGO3, yang menargetkan bisnis dan unit yang menggunakan perangkat lunak manajemen data akuntansi. Menurut statistik, total 261 server diretas dari lebih dari 6.000 alamat IP yang berbeda.

Bapak Nguyen Tien Dat, Direktur Jenderal Pusat Penelitian Malware Bkav, mengatakan bahwa ini hanyalah contoh dari banyak kasus yang menunjukkan subjektivitas administrator sistem, yang menyebabkan ransomware merajalela. Di antara ratusan kasus yang menghubungi Bkav untuk meminta bantuan, lebih dari 50% organisasi dan individu tidak menggunakan perangkat lunak antivirus atau memasang aplikasi perlindungan yang tidak memadai.

Khususnya, ada unit yang memiliki banyak data penting tetapi hemat, menggunakan perangkat lunak antivirus gratis. Perangkat lunak antivirus gratis mampu menangani berbagai jenis malware umum, tetapi hanya cocok untuk melindungi data yang tidak terlalu penting karena tidak memiliki kemampuan untuk mendeteksi dan menghancurkan virus enkripsi data secara otomatis.

Malware enkripsi data menggunakan berbagai metode untuk menyerang: mengeksploitasi kerentanan layanan web, pemindaian kata sandi secara brute force pada layanan SQL, kerentanan sistem operasi, hingga menyerang server secara langsung. Cara lain adalah dengan menyerang komputer pribadi, dari sana memindai secara diam-diam, dan menembus jauh ke dalam server dan komputer lain dalam jaringan...

"Konsekuensi dari insiden enkripsi data seringkali sangat merugikan karena pemulihan data hampir mustahil. Sekalipun korban setuju untuk membayar, tidak ada jaminan bahwa mereka akan mendapatkan kembali datanya dari peretas," ujar Bapak Dat.

Untuk menghindari serangan enkripsi data, para ahli dari Bkav merekomendasikan agar pengguna dan administrator sistem:

- Cadangkan data penting secara berkala

- Jangan membuka port layanan internal ke internet bila tidak diperlukan.

- Penilaian keamanan layanan sebelum dibuka ke internet

- Instal perangkat lunak anti-virus yang cukup kuat untuk perlindungan berkelanjutan.