Ransomware Akira atakuje Europę. Pierwsze ofiary odnotowano już w Polsce
Ransomoware pozostaje jednym z największych zagrożeń dla cyberbezpieczeństwa, przede wszystkim za sprawą profilu obieranych przez atakujących celów. Administracja państwowa, samorządowa, instytucje i przedsiębiorstwa zaszyfrowane przez ransowmare skutkują paraliżem ogromnych odcinków infrastruktury. Właśnie borykamy się z kolejną dużą kampanią z użyciem ranosmware Akira.
Akira atakuje Europę
Serwis Bleeping Computer przytacza analizę dokonaną przez fińskie Narodowe Centrum Cyberbezpieczeństwa. Jego pracownicy zwracają uwagę, że aż sześć z siedmiu ataków z użyciem ransomware, jakie przeprowadzono w ostatnim czasie w Finlandii, było dokonanych z użyciem relatywnie młodego oprogramowania Akira. Ma ono stanowić zagrożenie dla całego kontynentu.
Przyzwyczailiśmy się do tego, że na wagę złota w przypadku ataku z użyciem ransomware są kopie bezpieczeństwa. Po tym jak pliki zostają zaszyfrowane, regularnie dokonywany backup może nas uchronić przed stratami – wystarczy przywrócić niezaszyfrowaną wersję plików z kopii zapasowych, by odzyskać dostęp do nich, przynajmniej w wersji sprzed ataku.
Atak hakerski na polską uczelnię. Napastnicy mogli przejąć serwery pocztyBackup nieskuteczny w walce z Akirą
W przypadku ataków z użyciem ransomware Akira sytuacja jest jednak znacznie trudniejsza. Na podstawie analiz ataków dokonanych przede wszystkim na sektor małych i średnich przedsiębiorstw można wywnioskować, że solidny harmonogram dokonywania kopii zapasowych nie chroni przed Akirą. Groźne oprogramowanie nie tylko szyfruje pliki, ale też usuwa kopie zapasowe.
Fińskie Narodowe Centrum Bezpieczeństwa przywołuje przykład mniejszych przedsiębiorstw, jakie zostały zaatakowane w ciągu ostatniego miesiąca. Kopie zapasowe przechowywały one na urządzeniach klasy NAS. Według analityków napastnicy podjęli wszelkie możliwe działania, aby usunąć pliki przechowywane na ich dyskach. To oczywista ewolucja w stosunku do ataków z użyciem ransomware, w których można było uniknąć płacenia okupu, a jednocześnie odzyskać dane właśnie dzięki backupowi.
Akira atakuje Uniwersytet Zielonogórski
Pierwsze ofiary ransomware Akira odnotowujemy już także w Polsce. To właśnie z użyciem tego narzędzia zaatakowano Uniwersytet Zielonogórski. Z oświadczenia nadesłanego przez uczelnię Niebezpiecznikowi dowiadujemy się, że już po 4 godzinach od ataku napastnicy zwrócili się z żądaniem okupu. Jego wysokość miała wynosić 750 tys. dolarów, jednak władze uczelni odmówiły.
Kluczowe w tym przypadku mogło się okazać przejście w tryb offline dwóch systemów backupowych. Gdyby nie to, że administratorzy Centrum Komputerowego Uniwersytetu Zielonogórskiego zachowali pełen profesjonalizm, czego dowodem jest także wysoka sprawność w przywracaniu infrastruktury do sprawności, niewykluczone, że kopie zapasowe zostałyby zlikwidowane. Wówczas uczelnia znalazłaby się w znacznie poważniejszych tarapatach, niż miało to miejsce.
Źródło: bleepingcomputer.com/niebezpiecznik.pl
