新加坡網絡安全局(CSA)已對企業發布嚴重警告,指出有一種名為「Akira」的新型勒索軟體正威脅著用戶。這種勒索手法相當少見,它不像以往索取法定貨幣,而是要求受害者以比特幣支付贖金。
如同常見情況,Akira 勒索軟體會加密受害者的資料,使其無法存取。
攻擊者隨後要求以比特幣支付特定金額作為贖金以解鎖資料。一旦收到比特幣,資料或許會被解封,但這當然無法百分之百保證。
該勒索軟體僅針對 Windows 個人電腦,常見情形下,Mac OS 裝置並非攻擊對象。
報告強調應制訂資安事件應變計畫的重要性。公司應在遭遇勒索軟體攻擊時迅速採取行動,包括明確的隔離受感染系統與與相關利益方溝通等應對程序。
報告作者亦指出,勒索軟體攻擊手法已日益精密。攻擊者運用先進技術,企圖規避偵測並擴大影響。
CSA 鼓勵企業主動通報勒索軟體事件。分享攻擊資訊有助於理解和反制威脅情勢。透過受害機構的經驗,其他市場參與者可及早防範,更有效應對勒索軟體攻擊。