Cơ quan An ninh mạng của Singapore (CSA) đã phát ra một cảnh báo nghiêm trọng tới các doanh nghiệp về một loại ransomware mới có tên là "Akira." Điều này khá là bất thường. Thay vì tiền fiat, nó yêu cầu các nạn nhân trả tiền chuộc bằng Bitcoin.
Giống như bạn mong đợi, ransomware Akira mã hóa dữ liệu của nạn nhân, làm cho nó không thể truy cập được.
Kẻ tấn công sau đó yêu cầu một số lượng Bitcoin nhất định làm tiền chuộc để giải mã dữ liệu. Một khi họ nhận được tiền, dữ liệu sẽ được mở khóa. Nhưng tất nhiên điều này không phải lúc nào cũng được đảm bảo 100%.
Ransomware chỉ tấn công các máy tính Windows. Như thường lệ, các thiết bị Mac OS không bị nhắm tới.
Báo cáo nhấn mạnh tầm quan trọng của việc lập kế hoạch phản ứng sự cố. Các công ty nên chuẩn bị để hành động nhanh chóng trong trường hợp có một cuộc tấn công ransomware. Điều này bao gồm việc có các giao thức rõ ràng cho việc cô lập hệ thống bị nhiễm và giao tiếp với các bên liên quan.
Các tác giả của báo cáo cũng lưu ý rằng các cuộc tấn công ransomware ngày càng trở nên tinh vi hơn. Kẻ tấn công đang sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện và tối đa hóa tác động.
CSA khuyến khích các doanh nghiệp báo cáo các sự cố ransomware. Việc chia sẻ thông tin về các cuộc tấn công có thể giúp hiểu và đối phó với bối cảnh đe dọa. Sử dụng kinh nghiệm của nạn nhân, các thành viên khác trên thị trường có thể thực hiện các biện pháp để tránh bị tấn công. Và do đó chịu đựng ransomware hiệu quả hơn.