Akira, perisian tebusan yang mencuri $42 juta dari lebih 250 organisasi di Amerika Utara, Eropah, dan Australia dalam setahun, kini sedang menyerang perniagaan di Singapura.

Pihak berkuasa Singapura mengeluarkan amaran bersama yang memaklumkan perniagaan tempatan tentang ancaman yang meningkat dari varian perisian tebusan Akira.

Sumber: Agensi Keselamatan Siber Singapura

Amaran ini datang selepas agensi-agensi, termasuk Agensi Keselamatan Siber Singapura, Polis Singapura, dan Suruhanjaya Perlindungan Data Peribadi, baru-baru ini menerima beberapa aduan daripada mangsa serangan siber.

Sasaran utama perisian tebusan Akira

Penyiasatan terdahulu yang dijalankan oleh Biro Penyiasatan Persekutuan Amerika Syarikat mendapati bahawa ransomware Akira telah menyerang perniagaan dan entiti infrastruktur penting.

Mesej ransomware Akira kepada mangsa selepas berjaya mengambil alih. Sumber: Polis Singapura

Pihak berkuasa Singapura menjelaskan cara-cara untuk mengesan, menghalang, dan menetralisir serangan Akira. Perniagaan yang telah terjejas dinasihatkan untuk tidak membayar tebusan kepada penyerang.

Jangan bayar tebusan

Ahli-ahli Akira menuntut pembayaran dalam mata wang kripto seperti Bitcoin (BTC) untuk mengembalikan kawalan sistem komputer dan data dalaman mereka. Walau bagaimanapun, pihak berkuasa Singapura telah meminta perniagaan untuk tidak membuat pembayaran:

"Jika sistem organisasi anda telah terjejas dengan ransomware, kami tidak mengesyorkan untuk membayar tebusan dan menasihatkan anda untuk melaporkan insiden tersebut dengan segera kepada pihak berkuasa. Membayar tebusan tidak menjamin bahawa data akan didekripsi atau bahawa pelaku ancaman tidak akan menerbitkan data anda."

Selain itu, entiti jahat mungkin cuba melakukan serangan lain dengan harapan mendapatkan lebih banyak tebusan. FBI mendapati bahawa Akira tidak pernah menghubungi mangsa dan mengharapkan mereka untuk menghubungi.

Amalan terbaik keselamatan siber melawan serangan ransomware. Sumber: cisa.gov

Beberapa teknik pengurangan ancaman yang disyorkan adalah melaksanakan pelan pemulihan dan pengesahan dua faktor, menyaring lalu lintas rangkaian, melumpuhkan port dan pautan yang tidak digunakan, dan enkripsi di seluruh sistem.

Berkaitan: Pembayaran tebusan melebihi $1 bilion: Chainalysis mencatatkan jumlah pembayaran tertinggi pada tahun 2023

Firma keselamatan siber Kaspersky baru-baru ini mendapati bahawa penggodam Korea Utara sedang menyerang perniagaan kripto Korea Selatan menggunakan malware Durian.

Sumber: Kaspersky

"Durian mempunyai fungsi pintu belakang yang komprehensif, membolehkan pelaksanaan arahan yang diberikan, muat turun fail tambahan, dan pengeluaran fail," jelas Kaspersky.

Selain itu, Kaspersky mencatatkan bahawa LazyLoad juga digunakan oleh Andariel, sub-kumpulan dalam konsortium penggodaman Korea Utara Lazarus Group — menunjukkan hubungan "lemah" antara Kimsuky dan kumpulan penggodam yang lebih terkenal.

Majalah: Pakar kehidupan panjang: AI akan membantu kita menjadi 'biologi yang tidak mati' mulai tahun 2030