أكثر من 77 ألف جهاز كمبيوتر في فيتنام تم تشفير بياناتها مقابل فدية

[إعلان 1]

وبناء على ذلك، سجل نظام مراقبة الفيروسات التابع لشركة Bkav أيضًا أنه في النصف الأول من هذا العام، تم تشفير بيانات أكثر من 77 ألف جهاز كمبيوتر في فيتنام.

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền - Ảnh 1. — تعد برامج الفدية طريقة يستخدمها العديد من المتسللين لمهاجمة المستخدمين.

في أوائل مايو 2023، علمت شركة كبيرة، تضم فريقًا من الإداريين ذوي الخبرة، بتعرض نظامها لهجوم فدية، وتم تشفير جميع بياناتها التي تزيد عن 10 تيرابايت. طالب المخترق بأكثر من 4 مليارات دونج فيتنامي مقابل مفتاح فك التشفير. تكمن المشكلة في أن نظام هذه الوحدة لم يكن محميًا ببرنامج قوي لمكافحة الفيروسات.

في منتصف مايو 2023، تعرضت شركة أخرى لهجوم من قِبَل قراصنة، وتم تشفير خوادمها وأجهزة الكمبيوتر الشخصية عند منتصف الليل. طالب القراصنة بفدية قدرها 9000 دولار أمريكي مقابل كل جهاز كمبيوتر مُشفّر. اكتشف خبراء Bkav أن النظام تعرض لهجوم فيروس تشفير Jianliang، الذي لم يظهر من قبل.

اكتشف نظام مراقبة الفيروسات التابع لشركة Bkav أيضًا برمجية تشفير البيانات الخبيثة STOP/DJVU أو FARGO3، التي تستهدف الشركات والوحدات التي تستخدم برامج إدارة بيانات المحاسبة. ووفقًا للإحصاءات، تم اختراق 261 خادمًا من أكثر من 6000 عنوان IP مختلف.

قال السيد نجوين تين دات، المدير العام لمركز أبحاث البرمجيات الخبيثة في Bkav، إن هذه مجرد أمثلة على حالات عديدة تُظهر ذاتية مسؤولي النظام، مما أدى إلى تفشي برامج الفدية. من بين مئات الحالات التي تواصلت مع Bkav طلبًا للمساعدة، لم يستخدم أكثر من 50% من المؤسسات والأفراد برامج مكافحة الفيروسات أو ثبّتوا تطبيقات حماية غير كافية.

على وجه الخصوص، هناك وحداتٌ تمتلك بياناتٍ مهمةً كثيرةً، لكنها تُنفق الكثير من المال، وتستخدم برامجَ مكافحة فيروساتٍ مجانية. برامج مكافحة الفيروسات المجانية قادرةٌ على التعامل مع أنواعٍ شائعةٍ من البرمجيات الخبيثة، وهي مناسبةٌ فقط لحماية البيانات غير المهمة، إذ لا تمتلك القدرة على الكشف التلقائي عن فيروسات تشفير البيانات وتدميرها تمامًا.

تستخدم برمجيات تشفير البيانات الخبيثة أساليب متعددة للهجوم: استغلال ثغرات خدمات الويب، وفحص كلمات المرور بالقوة الغاشمة على خدمات SQL، وثغرات أنظمة التشغيل، لمهاجمة الخادم مباشرةً. وهناك طريقة أخرى تتمثل في مهاجمة جهاز كمبيوتر شخصي، ومن ثم إجراء مسح سري، والاختراق العميق للخوادم وأجهزة الكمبيوتر الأخرى في الشبكة...

قال السيد دات: "غالبًا ما تكون عواقب حوادث تشفير البيانات وخيمة، لأن استرداد البيانات يكاد يكون مستحيلًا. حتى لو وافق الضحية على الدفع، فلا يوجد ضمان باستعادة بياناته من المخترق".

لتجنب هجمات تشفير البيانات، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بما يلي:

- قم بعمل نسخة احتياطية للبيانات المهمة بانتظام

- لا تفتح منافذ الخدمة الداخلية للإنترنت عندما لا يكون ذلك ضروريًا.

- تقييم أمني للخدمات قبل فتحها على الإنترنت

- قم بتثبيت برنامج مكافحة فيروسات قوي بما يكفي للحماية المستمرة.

[إعلان 2]
رابط المصدر