勒索软件 Akira 在一年内从北美、欧洲和澳大利亚的 250 多个组织窃取了 4200 万美元,目前它正积极瞄准新加坡的企业。新加坡当局发布联合警告,提醒当地企业注意Akira 勒索软件变种日益严重的威胁。
此前,新加坡网络安全局、新加坡警察部队和个人数据保护委员会等机构最近收到了多起网络攻击受害者的投诉,并发出了警报。
Akira 勒索软件的主要目标
美国联邦调查局此前的调查发现,Akira 勒索软件一直以企业和关键基础设施实体为目标。新加坡当局解释了检测、阻止和消除 Akira 攻击的方法。建议受到攻击的企业不要向攻击者支付赎金。
拒绝支付赎金
Akira 成员要求以比特币 ( BTC )等加密货币付款,以归还对其计算机系统和内部数据的控制权。然而,新加坡当局要求企业不要付款:“如果您组织的系统已受到勒索软件攻击,我们不建议您支付赎金,并建议您立即向当局报告此事件。支付赎金并不能保证数据会被解密,也不能保证威胁者不会发布您的数据。”
此外,恶意实体可能会尝试再次发起攻击,以期获得更多赎金。FBI 发现 Akira 从未联系过受害者,并希望他们联系。
一些推荐的威胁缓解技术是实施恢复计划和多因素身份验证、过滤网络流量、禁用未使用的端口和超链接以及系统范围的加密。
网络安全公司卡巴斯基最近发现朝鲜黑客利用 Durian 恶意软件攻击韩国加密企业。卡巴斯基解释说:“Durian 拥有全面的后门功能,能够执行传递的命令、下载额外的文件以及泄露文件。”
此外,卡巴斯基指出,朝鲜黑客联盟 Lazarus Group 下属的一个分支 Andariel 也使用了 LazyLoad,这表明 Kimsuky 与这个更臭名昭著的黑客组织之间存在“脆弱”的联系。