هشدار دولت به کاربران اینترنتی در مورد باج افزار ‘AKIRA’. هکرها با استفاده از AnyDesk، WinRAR

تیم واکنش اضطراری رایانه ای هند (CERT-In) هشداری درباره ویروس باج افزار اینترنتی جدید به نام «آکیرا» صادر کرده است که باعث نگرانی قابل توجهی شده است. این بدافزار برای هدف قرار دادن سیستم های مبتنی بر ویندوز و لینوکس طراحی شده است.

بر اساس گزارش PTI. مهاجمان پشت آکیرا ابتدا اطلاعات شخصی حیاتی قربانیان خود را می دزدند و سپس اقدام به رمزگذاری داده ها در سیستم خود می کنند. برای اینکه قربانیان را مجبور به پرداخت باج کنند، از یک تاکتیک اخاذی دوگانه استفاده می کنند.

بر اساس آخرین توصیه CERT-In، اگر قربانی از پرداخت باج امتناع کند، مهاجمان اطلاعات دزدیده شده را در وبلاگ تاریک وب خود ارسال می کنند. این آژانس تاکید می کند که اپراتورهای Akira به استفاده از خدمات VPN شناخته شده اند، به خصوص زمانی که کاربران احراز هویت چند عاملی را فعال نکرده باشند. مشخص شد که گروه باج‌افزار از ابزارهایی مانند AnyDesk، WinRAR و PCHunter در نفوذ خود استفاده می‌کند که اغلب مورد توجه قربانیان قرار نمی‌گیرد.

باج افزار آکیرا

جزئیات فنی ویروس نشان می‌دهد که «Akira» قبل از رمزگذاری فایل‌ها، کپی‌های حجمی سایه ویندوز را روی درایو هدف حذف می‌کند. در طی این فرآیند رمزگذاری، یک پسوند “.akira” به نام هر فایل رمزگذاری شده اضافه می شود. علاوه بر این، باج افزار خدمات فعال ویندوز را با استفاده از Windows Restart Manager API خاتمه می دهد تا از تداخل در فرآیند رمزگذاری جلوگیری کند. فایل‌های موجود در پوشه‌های مختلف روی دیسک سخت، به‌جز برنامه داده‌ها، سطل بازیافت، بوت، اطلاعات حجم سیستم و پوشه‌های ویندوز، رمزگذاری می‌شوند.

چه کاری می توانی انجام بدهی

CERT-In به کاربران اینترنت توصیه می کند که از پروتکل های اولیه بهداشتی و امنیتی آنلاین پیروی کنند تا از خود در برابر چنین حملاتی محافظت کنند. برای جلوگیری از از دست رفتن داده ها در صورت آلودگی، تهیه نسخه پشتیبان آفلاین از داده های حیاتی بسیار توصیه می شود. به‌روزرسانی منظم سیستم‌عامل‌ها و برنامه‌ها نیز حیاتی است و می‌توان از وصله‌های مجازی برای محافظت از سیستم‌ها و شبکه‌های قدیمی در برابر مجرمان سایبری که از آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی استفاده می‌کنند، استفاده کرد.

رمزهای عبور قوی و MFA

علاوه بر این، این توصیه بر اهمیت سیاست های رمز عبور قوی و احراز هویت چند عاملی (MFA) برای بهبود امنیت تأکید می کند. کاربران باید از اعمال به‌روزرسانی‌ها یا وصله‌های کانال‌های غیررسمی خودداری کنند و سایر اقدامات لازم را برای مقابله با حملات سایبری و باج‌افزار انجام دهند. فعال بودن در اتخاذ این شیوه‌ها می‌تواند به افراد و سازمان‌ها کمک کند تا در برابر تهدید باج‌افزار Akira مقاوم باشند.