Újra támad az Akira zsarolóvírus

Szingapúr hatóságai figyelmeztetik a helyi vállalkozásokat az Akira zsarolóvírus veszélyeire és arra, hogy ne fizessenek váltságdíjat, hanem azonnal jelentsék az incidenst.

A szingapúri rendőrség azt tanácsolja a vállalkozásoknak, akik találkoznak az Akira zsarolóvírussal, hogy ne fizessenek váltságdíjat a zsarolóknak. Arra kérik, hogy azonnal jelentsék az incidenst a hatóságoknak -írja a Cointelegraph.

Akira zsarolóvírus célpontjai

Az elmúlt év során az Akira zsarolóvírus több mint 42 millió dollárt lopott el több mint 250 szervezettől Észak-Amerikában, Európában és Ausztráliában. Most a szingapúri vállalkozások váltak az Akira célpontjaivá. Az Amerikai Szövetségi Nyomozó Iroda (FBI) korábbi nyomozásai azt mutatták, hogy az Akira zsarolóvírus üzleti és kritikus infrastruktúra entitásokat céloz meg. A szingapúri hatóságok különböző módszereket javasoltak az Akira támadások észlelésére, elhárítására és semlegesítésére.

Ne fizessenek váltságdíjat!

Az Akira zsarolóvírus tagjai kriptovalutában, például bitcoinban kérik a váltságdíjat. Azt mondják, hogy ha megkapják a kért összeget, akkor utána visszaadják a számítógépes rendszerek és a belső adatok feletti ellenőrzést. Azonban a szingapúri hatóságok határozottan kérik a vállalkozásokat, hogy ne fizessenek váltságdíjat, és azonnal jelentsék az incidenst. „Ha szervezete rendszereit zsarolóvírus fertőzte meg, nem ajánljuk a váltságdíj kifizetését, és javasoljuk, hogy azonnal jelentsék az esetet a hatóságoknak. A váltságdíj kifizetése nem garantálja, hogy az adatok visszafejtésre kerülnek, vagy hogy a zsarolók nem hozzák nyilvánosságra az adataikat” – áll a figyelmeztetésben.

Akira

Mit tegyenek a vállalkozások?

A hatóságok azt tanácsolják, hogy a vállalkozások készítsenek helyreállítási tervet, alkalmazzanak többfaktoros hitelesítést, szűrjék a hálózati forgalmat, tiltsák le a nem használt portokat és hiperhivatkozásokat, és alkalmazzanak rendszerszintű titkosítást. Az FBI megállapította, hogy az Akira soha nem veszi fel a kapcsolatot az áldozatokkal, hanem arra számít, hogy az áldozatok keresik meg őket.

A globális kiberfenyegetések összefüggései

A Kaspersky kiberbiztonsági cég nemrégiben felfedezte, hogy észak-koreai hackerek dél-koreai kripto vállalkozásokat támadnak a Durian nevű rosszindulatú szoftverrel. A Durian teljes körű back door (hátsó ajtó) funkcióval rendelkezik, amely lehetővé teszi a parancsok végrehajtását, további fájlok letöltését és fájlok kivitelét. Emellett a Kaspersky megjegyezte, hogy a LazyLoad-ot is használta az Andariel, amely a hírhedt Lazarus Group egyik alcsoportja. Ez utalhat arra, hogy kapcsolat van Kimsuky és a Lazarus Group között.

Te mit gondolsz erről? Véleményed elmondhatod a Discord szerverünkön.

Már elérhető a Gray Swan AutoPilot, ami a Gray Swan kereskedési rendszer legfontosabb összetevője! A segítségével profi kockázatkezelést tudsz megvalósítani. Az expert korlátlan ideig és INGYENESEN tesztelhető! Részletekért kattints ide: