Die Bundesbehörde für Cybersicherheit des Landes erklärte, dass die Ransomware zunächst die Daten verschlüsselt und das Opfer dann zur Zahlung des Lösegelds zwingt. „Falls das Opfer nicht zahlt, veröffentlicht es die Daten seines Opfers in seinem Dark-Web-Blog“, heißt es in der Mitteilung.
Die Technologieabteilung empfahl Benutzern außerdem, eine Richtlinie für sichere Passwörter einzuhalten. Hier ist, was in der Empfehlung gesagt wurde:
Berichten zufolge ist eine kürzlich aufgetauchte Ransomware-Operation namens Akira im Cyberspace aktiv. Diese Ransomware zielt sowohl auf Windows- als auch auf Linux-basierte Systeme ab. Diese Gruppe stiehlt zunächst die Informationen der Opfer, verschlüsselt dann die Daten auf ihren Systemen und führt eine doppelte Erpressung durch, um das Opfer zur Zahlung des Lösegelds zu zwingen. Falls das Opfer nicht zahlt, veröffentlicht es die Daten seines Opfers auf seinem Dark-Web-Blog. Es ist bekannt, dass die Gruppe über VPN-Dienste auf die Umgebungen der Opfer zugreift, insbesondere dort, wo Benutzer die Multi-Faktor-Authentifizierung nicht aktiviert haben. Die Gruppe hat bei Einbrüchen auch Tools wie AnyDesk, WinRAR und PCHunter eingesetzt. Diese Tools befinden sich häufig in der Umgebung des Opfers und ihr Missbrauch bleibt in der Regel unbemerkt.
Wie Akira Opfer ins Visier nimmt
Laut CERT-In löscht Akira zunächst Windows-Volumenschattenkopien auf dem infizierten Gerät und verschlüsselt Dateien durch Hinzufügen der Erweiterung „.akira“. Außerdem werden während des Verschlüsselungsvorgangs aktive Windows-Dienste mithilfe der Windows Restart Manager APL heruntergefahren.
„Dieser Schritt verhindert jegliche Beeinträchtigung des Verschlüsselungsprozesses. Er verschlüsselt Dateien in verschiedenen Festplattenordnern, mit Ausnahme der Ordner „ProgramData“, „Recycle Bin“, „Boot“, „System Volume Information“ und „Windows“. Um die Systemstabilität aufrechtzuerhalten, werden keine Windows-Systemdateien geändert, zu denen Dateien mit Erweiterungen wie .sys, .msi, dll, .Ink und exe gehören“, heißt es in der Empfehlung.
So schützen Sie
Es wird empfohlen, dass Benutzer die Betriebssysteme und Apps regelmäßig aktualisieren. Benutzern wird außerdem empfohlen, sichere Passwörter und eine Multi-Faktor-Authentifizierung zu verwenden und das Klicken auf schädliche Links im Internet zu vermeiden.