勒索250+组织获利4200万美元 FBI联手国际伙伴应对AKIRA勒索软件组织

【美新社讯】4月18日周四，美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA)、欧洲刑警组织欧洲网络犯罪中心 (EC3) 和荷兰国家网络安全中心 (NCSC-NL) 联合发布警示公告，就 AKIRA 勒索软件组织罪行和调查结果进行通告。

根据通告，“自 2023年3月 以来，AKIRA 勒索软件已经影响了北美、欧洲和澳大利亚的众多企业和关键基础设施实体。2023年4月，继最初关注 Windows 系统之后，Akira 威胁参与者部署了针对 VMware ESXi 虚拟机的 Linux 变体。截至 2024年1月1日，该勒索软件团伙已影响了 250 多个组织，并索取了约 4200 万美元的勒索软件收益。

AKIRA 勒索软件变种的早期版本是用 C++ 编写的，加密文件的扩展名为 .akira； 然而，从 2023年8月 开始，一些 AKIRA 攻击开始部署 Megazord，使用基于 Rust 的代码对扩展名为 .powerranges 的文件进行加密。AKIRA 勒索攻击者交替使用 Megazord 和 Akira，包括 Akira_v2。”

为限制通用系统和网络发现技术的潜在敌对使用，并降低 AKIRA 勒索软件造成危害的风险，美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 与国际伙伴建议组织应用以下缓解措施，这些缓解措施符合 CISA 和美国国家标准与技术研究所 (NIST) 制定的跨部门网络安全绩效目标 (CPG)。

缓解措施包含以下，但不限于：

• 实施恢复计划，以在物理上独立、分段且安全的位置（例如硬盘驱动器、存储设备、云）维护和保留敏感或专有数据和服务器的多个副本。

• 要求所有使用密码登录的帐户（例如服务帐户、管理员帐户和域管理员帐户）符合 NIST 的标准。

• 尽可能要求对所有服务进行多重身份验证，特别是网络邮件、虚拟专用网络和访问关键系统的帐户。

• 使所有操作系统、软件和固件保持最新。

• 分段网络以防止勒索软件的传播。

• 使用网络监控工具识别、检测和调查指定勒索软件的异常活动和潜在痕迹。

• 通过阻止未知或不受信任的来源访问内部系统上的远程服务来过滤网络流量。

• 在所有主机上安装、定期更新防病毒软件并启用实时检测。

完整通告，请访问：https://www.ic3.gov/Media/News/2024/240418.pdf。

美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 与国际伙伴可提供的资源还有：

-- Stopransomware.gov 是一种整体政府资源，为应对勒索软件提供中心的资源和警报。

-- 缓解勒索软件攻击的资源：#StopRansomware Guide。

-- 免费网络清理服务：Cyber Hygiene Services, Ransomware Readiness Assessment。