باج افزار Akira چیست؟

باج افزار Akira چیست؟

باج افزار یک مسئله رو به رشد در دنیای مدرن است. حملات باج افزار، مشاغل، افراد و شرکت های جهانی را تهدید می کند. باج افزار دائما در حال تکامل است و شناسایی و کاهش آن سخت تر می شود. آخرین مورد از این تهدیدات باج افزار با نام Akira Ransomware است و دولت هند را مجبور کرده است که یک هشدار رسمی به مردم ارسال کند.

هشدار دولت هند در برابر باج افزار Akira

تیم واکنش اضطراری رایانه ای هند (CERT-In) اخیراً توصیه ای را در مورد ظهور ویروس جدید باج افزار اینترنتی منتشر کرده است. گفته می‌شود که باج‌افزار Akira عمدتاً سیستم‌هایی را که روی ویندوز و لینوکس کار می‌کنند هدف قرار می‌دهد.

طبق توصیه‌ای که دولت منتشر کرده است، باج‌افزار Akira اطلاعات شخصی را می‌دزدد، آن‌ها را رمزگذاری می‌کند و بعداً از قربانیان اخاذی می‌کند. اگر کاربران از پرداخت باج امتناع کنند، اطلاعات آنها در وب تاریک افشا می شود.

این مشاوره ادامه داد که گروه باج‌افزار «معروف است که از طریق سرویس‌های VPN (شبکه خصوصی مجازی) به محیط‌های قربانی دسترسی دارند، به ویژه در مواردی که کاربران احراز هویت چند عاملی را فعال نکرده‌اند.

باج افزار Akira چیست؟

باج افزار Akira یک خانواده باج افزار جدید است که در ماه مارس سال جاری ظاهر شد. این باج افزار برای رمزگذاری داده های رایانه های آلوده و دستکاری نام فایل ها با افزودن پسوند “akira” طراحی شده است.

این گروه باج افزار ادعا می کند که از زمان راه اندازی خود حداقل 63 سازمان را مورد حمله قرار داده است – بیشتر در ایالات متحده. «آکیرا» نام یک فیلم انیمیشنی محبوب سایبرپانک محصول 1988 است و به نظر می‌رسد که این گروه تم قدیمی دهه 80 را برای سایت افشای اطلاعات خود نیز حفظ کرده است.

Yelisey Bohuslavskiy در پستی به اشتراک گذاشت که باج افزار Akira دارای کدهایی است که با باج افزار Ryuk همپوشانی دارد. کارشناس مطالعات امنیتی ادعا می کند که به نظر می رسد هر کسی که Akira را ساخته است، بدافزار را بر اساس نسخه اصلی کد بدافزار قفل رمزنگاری Ryuk ساخته است.

آکیرا همچنین از ابزارهایی مانند AnyDesk، WinRAR و PCHunter در هنگام نفوذ استفاده می کند. این ابزارها معمولاً در محیط قربانی هستند و استفاده نادرست از آنها معمولاً مورد توجه قرار نمی گیرد.

باج‌افزار می‌تواند از طریق بدافزار در پیوست‌های ایمیل، وب‌سایت‌های نرم‌افزار دزدی، شبکه‌های همتا به همتا (P2P)، سایت‌های میزبانی فایل رایگان، به‌روزرسانی‌های نرم‌افزار جعلی، تروجان‌ها یا دانلودکننده‌های شخص ثالث وارد شبکه‌ها شود.

باج افزار Akira چگونه کار می کند؟

توصیه‌ای که توسط CERT-In منتشر شده است، نحوه عملکرد باج‌افزار Akira را شرح می‌دهد. پس از اجرا، آکیرا “کپی های حجم سایه” ویندوز را در دستگاه مورد نظر حذف می کند. سپس باج افزار فایل ها را با مجموعه ای از پسوندهای از پیش تعریف شده رمزگذاری می کند. پسوند “akira.” به نام هر فایل رمزگذاری شده در طول این فرآیند رمزگذاری اضافه می شود.

در این توصیه نامه آمده است که باج افزار خدمات فعال ویندوز را با استفاده از Windows Restart Manager APL خاتمه می دهد. این مرحله از هرگونه تداخل در فرآیند رمزگذاری جلوگیری می کند.

این باج افزار فایل های موجود در پوشه های مختلف هارد دیسک را رمزگذاری می کند، به استثنای پوشه های ProgramData، Recycle Bin، Boot، System Volume Information و پوشه های Windows. برای حفظ ثبات سیستم، از تغییر فایل های سیستم ویندوز خودداری می کند.

سپس هر پوشه رایانه حاوی یک یادداشت باج به نام “akira_readme.txt” است. یادداشت به کاربر می‌گوید چه اتفاقی برای فایل‌هایش افتاده است و به سایت نشت داده‌ها و مذاکره Akira پیوند می‌دهد. این یادداشت تهدید می کند که اگر توافق – یا قیمت – حاصل نشود، داده های به سرقت رفته منتشر یا فروخته می شود.
هر قربانی یک رمز عبور مذاکره منحصر به فرد دارد که می تواند برای دسترسی به سایت آکیرا استفاده شود. برخلاف سایر سایت‌های باج‌افزار، سایت Akira دارای ویژگی چت است که می‌توان از آن برای مذاکره با گروه استفاده کرد.

چگونه در برابر باج افزار Akira محافظت کنیم؟

با افزایش تهدید باج‌افزار Akira، شرکت‌ها، سازمان‌ها و دولت‌های بیشتری از مردم می‌خواهند تا اقداماتی را برای جلوگیری از وقوع این حملات انجام دهند. دستورالعمل هایی نیز توسط تیم سانگفور در مورد نحوه محافظت در برابر باج افزار صادر شده است.

CERT-In به کاربران اینترنت توصیه کرد که از اقدامات اولیه بهداشت سایبری و پروتکل های حفاظتی برای در امان ماندن از حملات باج افزار استفاده کنند.

چند گامی که عموم می توانند برای اطمینان از ایمنی آنلاین خود انجام دهند عبارتند از:

  • به روز رسانی نرم افزار به طور منظم.
  • اجتناب از لینک های ایمیل مشکوک و وب سایت ها.
  • اطمینان از اینکه فایل های دانلود شده در فرمت صحیح و دارای پسوندهای مناسب هستند.
  • نصب محافظ آنتی ویروس پیشگیرانه و Endpoint Security.
  • پشتیبان گیری از فایل ها و داده های مهم
  • اجتناب از تبلیغات پاپ آپ
  • عدم پرداخت باج به مجرمان.
  • حفظ بهترین اقدامات امنیت سایبری موجود.

Sangfor Technologies یک شرکت در کلاس جهانی امنیت سایبری و محاسبات ابری است که پیشگیری فشرده و پیشرفته ضد باج‌افزار و زیرساخت‌های فناوری اطلاعات پیشرفته را ارائه می‌دهد.

با استفاده از فایروال نسل بعدی Sangfor (NGFW) که با Endpoint Security یکپارچه شده است، از داده ها و شبکه خود در برابر حملات باج افزار محافظت کنید تا فایل های مخرب را هم در سطح شبکه و هم در نقاط پایانی و موارد دیگر شناسایی کنید.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.