新加坡網絡安全局(CSA)已向企業發出嚴重警告,指留意一種名為「Akira」的新型勒索軟件。有別於一般勒索軟件,這次不是索取法定貨幣,而是直接要求用比特幣支付贖金。
一如預期,Akira 勒索軟件會加密受害者的數據,使其無法存取。
攻擊者之後會要求受害人支付一定數量的比特幣來換取解密。儘管支付贖金,數據能否最終解鎖也非百分百保證。
此勒索軟件僅攻擊 Windows 電腦。和以往一樣,Mac OS 裝置未被針對。
報告特別強調企業必須做好事故應變計劃,遇到勒索軟件攻擊時能迅速行動,包括明確指引隔離被感染系統及與持份者溝通的方法。
報告作者同時指出,勒索軟件攻擊近年愈趨複雜,攻擊者採用更高級技術,令偵測更困難、影響力更大。
CSA 鼓勵企業主動通報勒索軟件事件,相關資訊有助分析威脅形勢和制定對策。透過受害者分享經驗,其他市場參與者亦可採取措施預防攻擊,更有效應對勒索軟件。