Szingapúr hatóságai figyelmeztetik a helyi vállalkozásokat az Akira zsarolóvírus veszélyeire és arra, hogy ne fizessenek váltságdíjat, hanem azonnal jelentsék az incidenst.
A szingapúri rendőrség azt tanácsolja a vállalkozásoknak, akik találkoznak az Akira zsarolóvírussal, hogy ne fizessenek váltságdíjat a zsarolóknak. Arra kérik, hogy azonnal jelentsék az incidenst a hatóságoknak -írja a Cointelegraph.
Akira zsarolóvírus célpontjai
Az elmúlt év során az Akira zsarolóvírus több mint 42 millió dollárt lopott el több mint 250 szervezettől Észak-Amerikában, Európában és Ausztráliában. Most a szingapúri vállalkozások váltak az Akira célpontjaivá. Az Amerikai Szövetségi Nyomozó Iroda (FBI) korábbi nyomozásai azt mutatták, hogy az Akira zsarolóvírus üzleti és kritikus infrastruktúra entitásokat céloz meg. A szingapúri hatóságok különböző módszereket javasoltak az Akira támadások észlelésére, elhárítására és semlegesítésére.
Ne fizessenek váltságdíjat!
Az Akira zsarolóvírus tagjai kriptovalutában, például bitcoinban kérik a váltságdíjat. Azt mondják, hogy ha megkapják a kért összeget, akkor utána visszaadják a számítógépes rendszerek és a belső adatok feletti ellenőrzést. Azonban a szingapúri hatóságok határozottan kérik a vállalkozásokat, hogy ne fizessenek váltságdíjat, és azonnal jelentsék az incidenst. „Ha szervezete rendszereit zsarolóvírus fertőzte meg, nem ajánljuk a váltságdíj kifizetését, és javasoljuk, hogy azonnal jelentsék az esetet a hatóságoknak. A váltságdíj kifizetése nem garantálja, hogy az adatok visszafejtésre kerülnek, vagy hogy a zsarolók nem hozzák nyilvánosságra az adataikat” – áll a figyelmeztetésben.
Mit tegyenek a vállalkozások?
A hatóságok azt tanácsolják, hogy a vállalkozások készítsenek helyreállítási tervet, alkalmazzanak többfaktoros hitelesítést, szűrjék a hálózati forgalmat, tiltsák le a nem használt portokat és hiperhivatkozásokat, és alkalmazzanak rendszerszintű titkosítást. Az FBI megállapította, hogy az Akira soha nem veszi fel a kapcsolatot az áldozatokkal, hanem arra számít, hogy az áldozatok keresik meg őket.
A globális kiberfenyegetések összefüggései
A Kaspersky kiberbiztonsági cég nemrégiben felfedezte, hogy észak-koreai hackerek dél-koreai kripto vállalkozásokat támadnak a Durian nevű rosszindulatú szoftverrel. A Durian teljes körű back door (hátsó ajtó) funkcióval rendelkezik, amely lehetővé teszi a parancsok végrehajtását, további fájlok letöltését és fájlok kivitelét. Emellett a Kaspersky megjegyezte, hogy a LazyLoad-ot is használta az Andariel, amely a hírhedt Lazarus Group egyik alcsoportja. Ez utalhat arra, hogy kapcsolat van Kimsuky és a Lazarus Group között.
Te mit gondolsz erről? Véleményed elmondhatod a Discord szerverünkön.