新加坡提醒企业警惕比特币勒索软件风险

阿基拉勒索软件一年内从北美、欧洲和澳大利亚的 250 多个组织窃取了 4200 万美元，目前正在积极目标定位新加坡的企业。

新加坡当局发布了联合的警告当地企业注意日益增长的威胁一个 Akira 勒索软件变体。

此前，包括网络安全新加坡警察局和个人数据保护委员会最近收到了几份投诉从受害者的网络攻击。

基本的目标的 Akira勒索软件

事先的调查实施由团结的状态联邦局调查发现 Akira勒索软件已目标定位企业和批判的基础设施实体。

新加坡人当局解释检测、阻止和中和彰攻击. 已经受到损害建议不要向袭击者支付赎金。

Akira 成员要求以比特币 ( BTC )等加密货币支付，以归还对其计算机系统和内部数据的控制权。然而，新加坡当局已要求企业不要付款：

“如果你的组织的系统受到损害和勒索软件，我们不推荐支付赎金并建议你举报事件立即当局. 支付赎金并不保证数据将被解密，或者威胁演员们不会公布你的数据。”

此外，恶意实体可能试图其他攻击希望获得更多赎金。联邦调查局发现 Akira 从未联系受害者并期望他们抵达出去。

一些受到推崇的威胁缓解技术包括实施恢复计划和多因素身份验证，过滤网络流量，禁用未使用的端口和超链接以及系统范围的加密。

网络安全公司卡巴斯基最近发现朝鲜黑客目标定位韩国加密企业使用 Durian 恶意软件。

“榴莲自诩综合的后门功能，可执行发表命令、额外文件下载以及文件泄露，”卡巴斯基解释道。

此外卡巴斯基指出，Andariel 也使用了 LazyLoad，子-朝鲜黑客组织内部财团拉撒路集团——暗示 Kimsuky 与更臭名昭著的黑客组织之间存在“脆弱”的联系。