ベトナムで7万7000台以上のコンピューターのデータが暗号化され、身代金を要求された

それに伴い、Bkavのウイルス監視システムでは、今年上半期にベトナムで77,000台以上のコンピューターのデータが暗号化されたことも記録されている。

2023年5月初旬、経験豊富な管理者チームを擁するある大企業は、自社システムがランサムウェア攻撃を受け、10TBを超えるデータが暗号化されたことを認識しました。ハッカーは復号鍵と引き換えに40億ドン（約50億円）以上の金銭を要求しました。問題は、この企業のシステムが十分に強力なウイルス対策ソフトウェアで保護されていなかったことでした。

2023年5月中旬、別の企業がハッカーの攻撃を受け、深夜にサーバーとパソコンが暗号化されました。ハッカーは暗号化されたパソコン1台につき9,000ドルの身代金を要求しました。Bkavの専門家は、このシステムがこれまでに出現したことのないJianliang暗号化ウイルスによって攻撃されたことを突き止めました。

Bkavのウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や組織を標的とするSTOP/DJVUまたはFARGO3データ暗号化マルウェアも検出しました。統計によると、6,000以上の異なるIPアドレスから合計261台のサーバーがハッキングされました。

Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は、これらはシステム管理者の主観がランサムウェアの蔓延を引き起こした多くの事例のほんの一例に過ぎないと述べた。Bkavに支援を求めた数百件の事例のうち、組織や個人の50%以上がウイルス対策ソフトウェアを使用していなかったり、十分に強力な保護アプリケーションをインストールしていなかったりした。

特に、重要なデータを大量に保有しながらも、無料のアンチウイルスソフトウェアを運用し、セキュリティ対策を怠っている企業があります。無料のアンチウイルスソフトウェアは、一般的なマルウェアには対応できますが、データ暗号化ウイルスを自動的に検知・完全に破壊する機能がないため、それほど重要でないデータの保護にしか適していません。

データを暗号化するマルウェアは、Webサービスの脆弱性を悪用したり、SQLサービスにおけるパスワード総当たり攻撃、オペレーティングシステムの脆弱性を突いてサーバーに直接攻撃したりと、様々な攻撃手法を用いて攻撃を行います。また、個人のコンピューターを攻撃し、そこから密かにスキャンを行い、サーバーやネットワーク内の他のコンピューターに深く侵入するといった方法もあります。

「データ暗号化事件は、データの復旧がほぼ不可能であるため、しばしば壊滅的な被害をもたらします。被害者が金銭の支払いに同意したとしても、ハッカーからデータを取り戻せる保証はありません」とダット氏は述べた。

データ暗号化攻撃を回避するために、Bkav の専門家はユーザーとシステム管理者に次のことを推奨しています。

- 重要なデータを定期的にバックアップする

- 必要のない場合には内部サービスポートをインターネットに開かない

- インターネットに公開する前にサービスのセキュリティ評価を行う

- 継続的な保護のために、十分に強力なウイルス対策ソフトウェアをインストールします。