Akira Ransomware

Akira 是一種新的勒索軟體變種,於 2023 年第一季首次在野外發現。 該惡意軟體變體攻擊 Windows 和 Linux 系統,並使用 ChaCha2008 拒絕用戶存取其資料。

申請示範 深入瞭解

Akira 勒索軟體如何運作?

Akira 勒索軟體變種以多種方式傳播。 一些已知的分發機制包括受感染的電子郵件附件和VPN端點中脆弱性的利用。 一旦 Akira 勒索軟體獲得系統存取權限,它就會使用各種手段來隱藏其存在。 例如,勒索軟體可能會針對端點資安解決方案起作用,並使用 LOLBins(透過使用電腦上的內建功能執行惡意操作來「生活在陸地上」)來增加檢測和修復感染的複雜性。 該勒索軟體還透過轉儲 LSASS 進程記憶體來竊取系統憑證,從而為其提供對受感染系統的額外存取權限和特權。

與洩漏的 Conti V2 勒索軟體一樣,該惡意軟體使用 CryptGenRandom 和 ChaCha 2008 進行檔案加密。 加密檔案可以透過 .akira 來識別 副檔名附加到它們的檔案名稱。 該惡意軟體還會刪除檔案的影子副本,從而阻止它們用於資料復原。 在某些情況下,勒索軟體也被觀察到執行僅限勒索的攻擊。 這些攻擊跳過資料加密階段,而是竊取資料並要求贖金,以免公開出售或洩露資料。 勒索軟體加密和/或竊取資料後,會顯示勒索訊息。 阿基拉以索要巨額贖金而聞名,贖金通常高達數億美元。

Akira 勒索軟體的目標是什麼?

Akira勒索軟體集團普遍要求巨額贖金,因此其主要目標是大型企業。 一般來說,勒索軟體的目標是北美、歐洲和澳洲的公司。

通常,惡意軟體會作為有針對性的威脅活動的一部分進行分發,利用網路釣魚電子郵件或易受攻擊的軟體來感染系統。 常見的目標產業包括教育、金融、製造業和醫療產業。

如何防範 Akira 勒索軟體

Akira 勒索軟體感染對於企業來說可能會造成高昂的代價,包括生產力下降、資料遺失以及贖金和補救成本。 組織可以實施以下一些最佳實踐來降低勒索軟體攻擊成功的風險

  • 網路安全意識培訓: Akira 利用網路釣魚電子郵件和洩漏的憑證來傳播惡意軟體。 網路安全意識培訓可以透過向員工傳授安全最佳實踐以及如何識別常見攻擊技術來減少組織面臨這些威脅的風險。
  • 反勒索軟體解決方案:勒索軟體執行的資料加密和洩漏是不尋常的,並且是勒索軟體攻擊的明顯指標。 反勒索軟體解決方案可以使用這些行為指標和其他因素來識別、阻止和修復 Akira 和其他勒索軟體的感染。
  • 資料備份:像 Akira 這樣的加密勒索軟體旨在透過加密資料並要求支付解密金鑰來迫使公司支付贖金。 數據備份使公司能夠恢復加密數據,而無需支付贖金。
  • 修補程式管理: Akira 通常利用VPN軟體中的脆弱性來滲透目標環境。 及時安裝修補程式和更新使公司能夠在這些安全漏洞被勒索軟體組織利用之前彌補它們。
  • 強大的用戶身份驗證: Akira 勒索軟體變體通常針對缺乏多重身份驗證 (MFA)的 VPN,使攻擊者更容易利用受損的憑證。 在企業系統上強制使用 MFA 會增加勒索軟體組織使用其惡意軟體感染系統的難度。
  • 網路分段:勒索軟體通常需要在企業網路中從最初的感染點橫向移動到具有有價值資料的系統。 網路分段使得這種移動在敏感資料被加密或被盜之前更容易被偵測和預防。

使用 Check Point 防止勒索軟體攻擊

勒索軟體已成為企業網路安全和資料安全的主要威脅之一。 現代勒索軟體攻擊不僅會導致資料遺失,還會破壞敏感的公司和客戶資訊。

Akira 雖然是一種相對較新的勒索軟體變體,但已證明自己是正在運行的最危險的惡意軟體變體之一。 它使用各種技術將自己隱藏在受感染的系統上,並將資料加密和勒索結合起來,試圖迫使公司支付大筆贖金。

防止勒索軟體攻擊對於組織的網路安全和維持營運的能力至關重要。 歡迎您透過查看CISO 勒索軟體預防指南 進一步探討勒索軟體威脅防護。

 

Check Point的Harmony 端點結合了強大的勒索軟體預防功能以及保護組織系統免受各種潛在端點資安威脅的能力。 要了解 Harmony 端點的功能並了解它如何幫助保護您的公司免受 Akira 和其他端點資安威脅,請立即註冊免費演示

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明