Akira fidye yazılımı grubu şunları listeledi: McGregor şirketi kurban listesinde. McGregor siber saldırısı, Mayıs ayının ilk haftası başlarında gerçekleştirildi ve 362 GB şirket verisine sahip olduğu iddia edildi.
McGregor siber saldırısı ve saldırı altındaki sektör
McGregor şirketi, Washington, Idaho ve Oregon’daki yetiştiricilere tohum, ekin girdileri ve araştırılmış diğer verileri sağlıyor. Şirket, hedeflenen diğer birkaç küçük ve orta ölçekli işletme arasında yer aldı.
McGregor saldırısı İrlandalı profesyonel karma dövüş sanatçısı ile bağlantılı değil Conor McGregor.
Yeni grup Akira fidye yazılımı Mart 2023’te piyasaya sürüldü ve hızla ABD okullarını, imalat ve finans kuruluşlarını kurban listesine aldı.
2017 yılında haberlerde yer alan Akira adlı başka bir fidye yazılımının mevcut Akira fidye yazılımı ile ilgili olmadığı tespit edildi.
Cyber Express, iddia edilen McGregor siber saldırısının ardından şirkete ulaştı ancak şu ana kadar herhangi bir yanıt alamadı.
Akira tarafından yakın zamanda iddia edilen saldırılar arasında Bluefield güvenlik olayı, BridgeValley Topluluğu ve Teknik Kolej saldırısı ve Mitchell Ortaklık A.Ş.., siber saldırı.
Grubun, Mayıs ayında bir varlık yönetimi şirketi olan Garcia Hamilton & Associates’i ve seyahat hizmeti sağlayan bir şirket olan New World Travel, Inc.’i hacklediği iddia ediliyor.
McGregor siber saldırısı ve Akira fidye yazılımının kaldırılması
Araştırmacılar, doğru yazılım araçlarını, virüs tarayıcıları ve anti-virüs programlarını kullanmanın Akira fidye yazılımını hedeflenen sistemlerden kaldırmaya yardımcı olabileceğini bildirdi.
Tehlikeli Akira fidye yazılımı saldırısında olağandışı bulundu. Akira, belirtilen dosyaların bir listesini taramak için sistemlere sızar.
Fidye yazılımı kaldırma araçlarını çalıştırdıktan sonra, geliştiriciler aşağıda gösterildiği gibi bağlı IP adreslerini görebilirler:
Önce Akira, Windows Gölge Birim Kopyalarını siler. Daha sonra bulunan arşiv, resim, belge, medya dosyası vb. olabilecek dosyaların kopyalarını ayrı ayrı şifreler.
Fidye yazılımı daha sonra cihazda bulunan hedeflenen dosyaları kaldırır. Fidye yazılımı dosyası, geri dönüşüm kutusu ve Sistem Birim Bilgileri denetimini atlar.
Akira fidye yazılımı ayrıca Windows sistem dosyalarını aşağıdaki uzantılarla şifrelemez:
- .exe
- .bağlantı
- .dll
- .sys
- .msi
Dosyaların şifrelenmesini engelleyebilecek açık dosyalara sahip olabilecek hizmetleri kapatır. Her klasör bir fidye notu ile bırakılır. Cihazlar arasında yatay olarak hareket eder ve fidye yazılımı saldırısını başlatmak için Windows etki alanı yönetici kimlik bilgilerini arar.
Grubun yaklaşık 200.000 dolardan başlayan fidye talebinde bulunduğu ve 5 ile 259 GB arasındaki veri dosyalarını çaldığı tespit edildi. Hedefin şifre çözücüye ihtiyacı yoksa fidye miktarını azalttıkları bulundu.