ベトナムで7万7000台以上のコンピューターのデータが身代金目的で暗号化された

それに応じて、Bkavのウイルス監視システムは、今年上半期にベトナムの77,000台以上のコンピューターのデータが暗号化されたことも記録した。

2023年5月初旬、経験豊富な管理者チームを擁する大企業は、自社システムがランサムウェア攻撃を受け、10TBを超えるデータがすべて暗号化されたことを認識しました。ハッカーは復号鍵と引き換えに40億ドン（約50億円）以上の金銭を要求しました。問題は、この企業のシステムが十分に強力なウイルス対策ソフトウェアで保護されていなかったことです。

2023年5月中旬、別の企業がハッカーの攻撃を受け、深夜にサーバーとパソコンが暗号化されました。ハッカーは暗号化されたパソコン1台につき9,000ドルの身代金を要求しました。Bkavの専門家は、このシステムがこれまでに出現したことのないJianliang暗号化ウイルスによって攻撃されたことを突き止めました。

Bkavのウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や組織を標的とするSTOP/DJVUまたはFARGO3データ暗号化マルウェアも検出しました。統計によると、6,000以上の異なるIPアドレスから合計261台のサーバーがハッキングされました。

Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は、これらはシステム管理者の主観がランサムウェアの蔓延を引き起こした多くの事例のほんの一例に過ぎないと述べています。Bkavに支援を求めた数百件の事例のうち、50%以上の組織および個人がウイルス対策ソフトウェアを使用していなかったか、十分な保護アプリケーションをインストールしていませんでした。

特に、重要なデータを大量に保有しながらも、無料のウイルス対策ソフトを利用している企業もあります。無料のウイルス対策ソフトは一般的なマルウェアには対応できますが、データ暗号化ウイルスを自動的に検知して完全に破壊する機能がないため、それほど重要でないデータの保護にしか適していません。

データ暗号化マルウェアは、Webサービスの脆弱性を悪用したり、SQLサービスでブルートフォースパスワードスキャンを実行したり、オペレーティングシステムの脆弱性を突いたり、サーバーを直接攻撃したりと、様々な攻撃手法を用いて攻撃を行います。また、個人のコンピューターを攻撃し、そこから密かにスキャンを行い、サーバーやネットワーク内の他のコンピューターに深く侵入するといった方法もあります。

「データ暗号化事件は、データの復旧がほぼ不可能であるため、しばしば壊滅的な被害をもたらします。被害者が金銭の支払いに同意したとしても、ハッカーからデータを取り戻せる保証はありません」とダット氏は述べた。

データ暗号化攻撃を回避するために、Bkav の専門家はユーザーとシステム管理者に次のことを推奨しています。

- 重要なデータを定期的にバックアップする

- 必要がない場合は、内部サービス ポートをインターネットに開かないでください。

- インターネットに公開する前のサービスのセキュリティ評価

- 継続的な保護のために、十分に強力なウイルス対策ソフトウェアをインストールします。