zurück zum Artikel

CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

Dennis Schirrmacher

(Bild: solarseven/Shutterstock.com)

Die Cyberkriminellen hinter Akira erpressen weltweit MillionenbetrÀge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr.

Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA, Europols European Cybercirme Center (EC3) und das niederlÀndische National Cyber Security Centre (NCSC-NL) haben elementare Daten zur Akira-Ransomware zusammengetragen. Der Beitrag soll helfen, Attacken abzuwehren und bereits erfolgte Angriffe einzudÀmmen.

Linux und Windows im Visier

Die Hinterleute des Erpressungstrojaners operieren weltweit und dem Bericht zufolge [1] haben sie mittlerweile 250 Opfer attackiert und 42 Millionen US-Dollar an Lösegeld eingefordert. Hierzulande hat die Bande zuletzt beim Dienstleister SĂŒdwestfalen-IT zugeschlagen [2].

Der SchÀdling hat es in erster Linie auf Unternehmen und kritische Infrastrukturen abgesehen. Dabei stehen Windows-PCs im Fokus. Mittlerweile gibt es aber auch eine Variante, die auf Linuxsysteme mit virtuellen Maschinen von VMware ESXi zugeschnitten ist.

Effektiv abwehren

Um Attacken vorzubeugen und bereits erfolgte zĂŒgig einzudĂ€mmen, skizzieren die Autoren des Berichts unter anderem Taktiken, mit denen die Angreifer Attacken einleiten und wie sich in Systemen festsetzen. Weiterhin fĂŒhren sie auf, welche Tools dabei zum Einsatz kommen und welche Spuren die Angreifer hinterlassen. Anhand von gesammelten Indicators of Compromise (IoC) finden Admins Anhaltspunkte, um den Cyberkriminellen auf die Spur zu kommen und bereits kompromittierte Systeme aufzudecken.

Am Ende des Berichts fĂŒhren die Autoren konkrete Tipps auf, damit Angreifer ausgesperrt bleiben. Um das sicherzustellen, mĂŒssen Admins unter anderem regelmĂ€ĂŸig Sicherheitsupdates installieren, Netzwerke segmentieren, Logs analysieren und eine effektive Backup-Strategie entwickeln. Admins sollten den Bericht konzentriert studieren, um gegen Akira gerĂŒstet zu sein.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [3]

(des [4])

URL dieses Artikels:
https://www.heise.de/-9690899

Links in diesem Artikel:
[1] https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a
[2] https://www.heise.de/news/Nach-verheerendem-Angriff-auf-Suedwestfalen-IT-205-Kommunen-lassen-IT-pruefen-9651073.html
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:des@heise.de

Copyright © 2024 Heise Medien