Ransomware Akira atakuje Europę. Pierwsze ofiary odnotowano już w Polsce
Ransomoware pozostaje jednym z największych zagrożeń dla cyberbezpieczeństwa, przede wszystkim za sprawą profilu obieranych przez atakujących celów. Administracja państwowa, samorządowa, instytucje i przedsiębiorstwa zaszyfrowane przez ransowmare skutkują paraliżem ogromnych odcinków infrastruktury. Właśnie borykamy się z kolejną dużą kampanią z użyciem ranosmware Akira.
Akira atakuje Europę
Serwis Bleeping Computer przytacza analizę dokonaną przez fińskie Narodowe Centrum Cyberbezpieczeństwa. Jego pracownicy zwracają uwagę, że aż sześć z siedmiu ataków z użyciem ransomware, jakie przeprowadzono w ostatnim czasie w Finlandii, było dokonanych z użyciem relatywnie młodego oprogramowania Akira . Ma ono stanowić zagrożenie dla całego kontynentu.
Przyzwyczailiśmy się do tego, że na wagę złota w przypadku ataku z użyciem ransomware są kopie bezpieczeństwa . Po tym jak pliki zostają zaszyfrowane, regularnie dokonywany backup może nas uchronić przed stratami – wystarczy przywrócić niezaszyfrowaną wersję plików z kopii zapasowych, by odzyskać dostęp do nich, przynajmniej w wersji sprzed ataku.
Backup nieskuteczny w walce z Akirą
W przypadku ataków z użyciem ransomware Akira sytuacja jest jednak znacznie trudniejsza. Na podstawie analiz ataków dokonanych przede wszystkim na sektor małych i średnich przedsiębiorstw można wywnioskować, że solidny harmonogram dokonywania kopii zapasowych nie chroni przed Akirą. Groźne oprogramowanie nie tylko szyfruje pliki, ale też usuwa kopie zapasowe .
Fińskie Narodowe Centrum Bezpieczeństwa przywołuje przykład mniejszych przedsiębiorstw, jakie zostały zaatakowane w ciągu ostatniego miesiąca. Kopie zapasowe przechowywały one na urządzeniach klasy NAS. Według analityków napastnicy podjęli wszelkie możliwe działania, aby usunąć pliki przechowywane na ich dyskach . To oczywista ewolucja w stosunku do ataków z użyciem ransomware, w których można było uniknąć płacenia okupu, a jednocześnie odzyskać dane właśnie dzięki backupowi.
Akira atakuje Uniwersytet Zielonogórski
Pierwsze ofiary ransomware Akira odnotowujemy już także w Polsce. To właśnie z użyciem tego narzędzia zaatakowano Uniwersytet Zielonogórski . Z oświadczenia nadesłanego przez uczelnię Niebezpiecznikowi dowiadujemy się, że już po 4 godzinach od ataku napastnicy zwrócili się z żądaniem okupu. Jego wysokość miała wynosić 750 tys. dolarów, jednak władze uczelni odmówiły.
Kluczowe w tym przypadku mogło się okazać przejście w tryb offline dwóch systemów backupowych . Gdyby nie to, że administratorzy Centrum Komputerowego Uniwersytetu Zielonogórskiego zachowali pełen profesjonalizm, czego dowodem jest także wysoka sprawność w przywracaniu infrastruktury do sprawności, niewykluczone, że kopie zapasowe zostałyby zlikwidowane. Wówczas uczelnia znalazłaby się w znacznie poważniejszych tarapatach, niż miało to miejsce.
Źródło: bleepingcomputer.com/niebezpiecznik.pl