Интернет-магазин DONTA

Акира: правительство предупредило пользователей о программе-вымогателе «Акира»

Новости

Akira: правительство предупредило пользователей о вирусе-вымогателе

Индийская группа реагирования на компьютерные чрезвычайные ситуации или CERT-In выпустила предупреждение против программы-вымогателя, которая крадет важную информацию и шифрует данные, что может привести к вымогательству. Программа-вымогатель под названием Akira нацелена на системы на базе Windows и Linux.

Федеральное агентство кибербезопасности страны заявило, что программа-вымогатель сначала шифрует данные, а затем заставляет жертву заплатить сумму выкупа. «В случае, если жертва не платит, они публикуют данные своей жертвы в своем темном веб-блоге», — отмечается в бюллетене.

Техническое подразделение также рекомендовало пользователям следовать политике надежных паролей. Вот что говорится в совете:

Сообщается, что недавно появившаяся операция по вымогательству, получившая название Akira, активно действует в киберпространстве. Эта программа-вымогатель нацелена как на системы на базе Windows, так и на Linux. Эта группа сначала крадет информацию у жертв, затем шифрует данные в их системах и проводит двойное вымогательство, чтобы заставить жертву заплатить выкуп. В случае, если жертва не платит, они публикуют данные своей жертвы в своем темном веб-блоге. Известно, что группа получает доступ к средам жертв через службы VPN, особенно там, где пользователи не включили многофакторную аутентификацию. Группа также использовала такие инструменты, как AnyDesk, WinRAR и PCHunter во время вторжений. Эти инструменты часто находятся в среде жертвы, и их неправильное использование обычно остается незамеченным.

Как Akira нацеливается на жертв
Согласно CERT-In, Akira сначала удаляет теневые копии Windows на зараженном устройстве и шифрует файлы, добавляя расширение «.akira». Он также отключает активные службы Windows с помощью APL Windows Restart Manager во время процесса шифрования.

«Этот шаг предотвращает любое вмешательство в процесс шифрования. Он шифрует файлы, находящиеся в различных папках жесткого диска, за исключением папок ProgramData, Recycle Bin, Boot, System Volume Information и Windows. сказал.

Как защитить
Пользователям рекомендуется регулярно обновлять операционные системы и приложения. Пользователям также рекомендуется использовать надежные пароли, многофакторную аутентификацию и избегать переходов по вредоносным ссылкам в Интернете.

Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.