新加坡網路安全局(CSA)已對企業發出重大警告,指出一種名為「Akira」的新型勒索軟體正在流竄。這種手法相當罕見,因為它要求受害者不是以法幣,而是以比特幣支付贖金。
如同大多數勒索病毒,Akira 勒索軟體會加密受害者的資料,使其無法存取。
攻擊者會索取一定數量的比特幣作為贖金,聲稱只要收款後就會解鎖資料。但這並非百分百保證。
這類勒索軟體僅針對 Windows 電腦攻擊,Mac OS 裝置並未成為目標。
報告強調擬定事件應變計劃的重要性。企業必須準備應對勒索攻擊,例如訂定隔離感染系統和與利害關係人溝通的明確程序。
報告作者同時指出,勒索軟體的攻擊手法越趨精密,攻擊者採用先進技術來躲避偵測、擴大影響。
CSA 鼓勵企業通報勒索案件。分享攻擊資訊有助瞭解和對抗威脅情勢,以受害經驗為借鏡,市場其他從業者能提前採取措施,有效防禦勒索軟體。