一年内从北美、欧洲和澳大利亚 250 多家机构盗取 4200 万美元的勒索软件 Akira 现在正积极瞄准新加坡的企业。

新加坡当局发布了一份联合公告,提醒当地企业注意Akira勒索软件变种不断上升的威胁。

来源:新加坡网络安全局 新加坡网络安全局

该警报是在包括新加坡网络安全局(CSA)、新加坡警察部队(SPF)和个人数据保护委员会(PDPC)在内的机构最近收到多起网络攻击受害者投诉之后发布的。

Akira 勒索软件的主要目标

美国联邦调查局(FBI)此前进行的调查发现,Akira勒索软件一直以企业和关键基础设施实体为目标。

Akira 勒索软件成功劫持后向受害者发送的信息。来源:新加坡警方新加坡警方

新加坡当局解释了检测、阻止和解除 Akira 攻击的方法。建议已被入侵的企业不要向攻击者支付赎金。

避免支付赎金

Akira 成员要求用比特币(BTC)等加密货币支付赎金,以归还计算机系统和内部数据的控制权。不过,新加坡当局已要求企业不要支付赎金。

"如果贵组织的系统已被勒索软件入侵,我们不建议支付赎金,并建议您立即向当局报告该事件。支付赎金并不能保证数据会被解密,也不能保证威胁行为者不会公布您的数据。"

此外,恶意实体可能会尝试另一次攻击,希望获得更多赎金。联邦调查局发现,Akira 从不与受害者联系,而是期待他们主动联系。

防范勒索软件攻击的网络安全最佳实践。资料来源:cisa.gov

一些推荐的威胁缓解技术包括实施恢复计划和多因素身份验证(MFA)、过滤网络流量、禁用未使用的端口和超链接以及全系统加密。

网络安全公司卡巴斯基最近发现,朝鲜黑客正在利用榴莲恶意软件攻击韩国的加密企业。

资料来源 卡巴斯基

"卡巴斯基解释说:"Durian拥有全面的后门功能,能够执行交付的命令、下载额外文件和外渗文件。

此外,卡巴斯基还指出,LazyLoad 也被同为朝鲜黑客组织 Lazarus Group 旗下的子组织 Andariel 使用--这表明 Kimsuky 与更臭名昭著的黑客组织之间存在 "微弱 "联系。