- Tha Akira ag ràdh gun do ghoid e 23 GB de sgrìobhainnean Apache OpenOffice; chan eil dearbhadh neo-eisimeileach air an liosta fhathast.
- Tha Bunait Bathar-bog Apache a’ dèanamh rannsachaidh agus ag ràdh nach eil an seòrsa dàta a chaidh a mhìneachadh aca agus nach d’ fhuair iad iarrtas airson airgead-fuasglaidh.
- Chan eil comharra sam bith ann gu bheil luchdachadh sìos no stàlaidhean poblach de OpenOffice ann an cunnart.
- Bidh a’ bhuidheann ag obair le foill dhùbailte agus tha iad air ionnsaigh a thoirt san Roinn Eòrpa; thathar a’ moladh ceumannan nas làidire airson buidhnean san EU agus san Spàinn.
El Buidheann ransomware Akira ha air fhoillseachadh air an portal aodion aca a bhris a-steach do shiostaman Apache OpenOffice agus a ghoid 23 GB de fhiosrachadh corporraGed a tha an naidheachd air dragh adhbhrachadh sa choimhearsnachd, Chan eil dearbhadh neo-eisimeileach ann a dhearbhas fìrinneachd an dàta no fìor raon na thachair.
Apache OpenOffice Is e pasgan oifis an-asgaidh agus stòr fosgailte le innealan co-ionann ri Writer, Calc, Impress, Draw, Base, agus Math, rim faighinn airson Windows, Linux, agus macOS. Mar a tha e an-diugh, Chan eil comharradh sam bith ann gu bheil buaidh air a bhith air bun-structar luchdachadh sìos no goireasan luchd-cleachdaidh deireannach, leis gu bheil iad air leth bho na frithealaichean leasachaidh.
Raon na goid a tha fo chasaid
A rèir thagraidhean a chaidh a chur às leth Akira, bhiodh am measg nan creach clàran pearsanta agus faidhlichean a-staigh Tha a’ bhuidheann ag ràdh gu bheil sgrìobhainnean mothachail aca agus tha iad an dùil an leigeil ma sgaoil mura tèid coinneachadh ris na h-iarrtasan aca.
- Seòlaidhean corporra, àireamhan fòn, agus cinn-latha breith
- Ceadan dràibhidh agus àireamhan tèarainteachd shòisealta
- Dàta cairt creideis agus clàran ionmhais
- Faidhlichean dìomhair a-staigh
- Iomadh aithisg air duilgheadasan tagraidh agus cùisean leasachaidh
Anns an teachdaireachd aca, tha an luchd-ionnsaigh a’ cur cuideam air sin “Thèid 23 GB de sgrìobhainnean corporra a luchdachadh suas” agus mìnich ionnsaigh a bhiodh air buaidh a thoirt air siostaman obrachaidh na bunaite. Tha an innleachd a’ freagairt ris an doble extorsióna’ goid fiosrachaidh agus a’ cur cuideam air daoine le bhith ga fhoillseachadh a bharrachd air crioptachadh.
Staid an rannsachaidh agus suidheachadh Bunait Bathar-bog Apache
Airson an-dràsta, Bunait Bathar-bog Apache (ASF) cha deach an gealladh a dhearbhadh de shiostaman Apache OpenOffice. Tha a’ bhuidheann air innse gu bheil iad a’ sgrùdadh an t-suidheachaidh agus nach eil liostadh Akira fhathast air a dhearbhadh, agus tha grunn bhuidhnean meadhanan sònraichte air iarraidh beachdan oifigeil.
Ann an conaltradh o chionn ghoirid, chomharraich an ASF sin cha d’ fhuair e iarrtasan fuasglaidh sam bith Agus, leis cho fosgailte ’s a tha am pròiseact, nach eil an seata dàta luchd-obrach aige a mhìnich an luchd-ionnsaigh. Tha am bunait a’ cur cuideam air gu bheil OpenOffice air a leasachadh ann an seanalan poblach agus a’ brosnachadh luchd-cleachdaidh an dreach as ùire a luchdachadh sìos bhon làrach-lìn oifigeil a-mhàin.
A bharrachd air sin, tha an ASF a’ comharrachadh gu bheil am bun-structar luchdachadh sìos air leth bho na frithealaichean leasachaidh, agus mar sin chan eil fianais ann bathar-bog poblach air a mhilleadh no cunnart dìreach do ghoireasan luchd-cleachdaidh aig an ìre seo.
Cò a th’ ann an Akira agus ciamar a tha e ag obair?
’S e gnìomh ransomware-as-a-service (RaaS) a th’ ann an Akira a tha gnìomhach bho 2023, le ceudan de ionnsaighean air a chlàradh anns na Stàitean Aonaichte, san Roinn Eòrpa agus ann an roinnean eile, agus le eachdraidh de bhith a’ tional milleanan ann an airgead-fuasglaidh.
Bidh a’ bhuidheann a’ cleachdadh innleachdan doble extorsión agus a’ leasachadh atharrachaidhean airson Windows agus Linux/VMware ESXi. Thug aithisg Bitdefender (Màrt 2025) fa-near eadhon an cleachdadh camarathan-lìn luchd-fulaing gus buaidh fhaighinn rè còmhraidhean.
Ann am fòraman fon talamh bidh iad a’ conaltradh ann an Ruisis agus mar as trice bidh am malware aca Seachain coimpiutairean le cruth meur-chlàir Ruiseanach, pàtran a chithear ann am buidhnean eile a tha a’ feuchainn ri ionnsaigh a thoirt air àrainneachdan sònraichte a sheachnadh.
Buaidhean airson na Spàinne agus an Aonaidh Eòrpaich
Ma thèid dearbhadh a dhèanamh air fìrinneachd an dàta a chaidh a leigeil ma sgaoil, dh’ fhaodadh iad a bhith air an cur an gnìomh dleastanasan fiosrachaidh Fo GDPR, feumaidh dàta pearsanta a bhith fo ùmhlachd ùghdarrasan leithid Buidheann Dìon Dàta na Spàinne (AEPD), agus ann an roinnean sònraichte, tha riatanasan NIS2 a’ buntainn ri solaraichean seirbheis riatanach no didseatach. Bhiodh an comas droch-chleachdadh dàta pearsanta ag àrdachadh cunnart… Fiosgaich agus innleadaireachd shòisealta an aghaidh cho-obraichean agus sholaraichean.
Airson buidhnean Spàinnteach is Eòrpach a bhios a’ cleachdadh OpenOffice (no a bhios ann còmhla ris) Àrainneachdan Linux/ESXi), tha e ciallach neartachadh a dhèanamh air an sgrùdadh air gnìomhachd neo-àbhaisteachIomallachaich cùl-taicean, cuir MFA an sàs, roinn lìonraidhean, agus cùm badan ùraichte, a’ lughdachadh na h-uinneige airson so-leòntachd a chleachdadh.
Ceumannan lughdachadh agus deagh chleachdaidhean
Mura h-eil dearbhadh oifigeil ann a thaobh farsaingeachd a’ chùis, tha e glic a bhith air leth faiceallach. slàinteachas sàbhailteachd agus cuir crìoch air uachdar an ionnsaigh air puingean-crìochnachaidh agus frithealaichean, a’ toirt prìomhachas do smachdan casg, lorg agus freagairt.
- Luchdaich a-nuas OpenOffice a-mhàin bho openoffice.org agus seachain ceanglaichean treas-phàrtaidh air lìonraidhean sòisealta no fòraman.
- Dearbhaich ionracas luchd-stàlaidh agus cùm an dreach as ùire an-còmhnaidh.
- Cuir MFA an sàs ann an ruigsinneachd rianachd is VPNThoir sùil air poileasaidhean facal-faire.
- Sgaradh agus crioptaich cùl-taicean (far-loidhne/neo-atharraichte) agus deuchainn a dhèanamh air an ath-nuadhachadh cunbhalach aige.
- A’ neartachadh hypervisors ESXi agus frithealaichean Linux/Windows; clàr-stuthan agus càradh leantainneach.
- Cuir EDR/antimalware an gnìomh con capacidad de lorg fuadach is ransomware.
- Trèanadh agus drilean an-aghaidh fiasgaich freagairt tachartais.
Thathar cuideachd a’ moladh a ghnìomhachadh liostaichean bacaidh agus sgrùdadh air raointean coltach ris (typosquatting), a bharrachd air rabhaidhean mu fhoillseachaidhean dàta a dh’ fhaodadh a bhith ann air làraichean aodion gus freagairt gu sgiobalta.
Tha an suidheachadh a’ sìor atharrachadh: tha Akira a’ cumail a’ chuideam leis an naidheachd aige, fhad ’s a tha an ASF a’ dèanamh sgrùdadh agus a’ cur teagamh air a’ chreideas bhon stòr-dàta a thathar ag ràdh a chaidh a ghoid. Mar a tha e an-diugh, tha coltas gu bheil an cunnart ann do luchd-cleachdaidh deireannach limitadoAch, tha an tachartas a’ neartachadh an fheum air luchdachadh sìos bho thùsan oifigeil a-mhàin agus gus an ìre tèarainteachd a thogail ann am buidhnean san Spàinn agus san EU.
Tha mi dèidheil air teicneòlas a tha air na h-ùidhean “geek” aige a thionndadh gu dreuchd. Tha mi air còrr air 10 bliadhna de mo bheatha a chuir seachad a’ cleachdadh teicneòlas ùr-nodha agus a’ tinkering le gach seòrsa prògram a-mach à fìor fheòrachas. A-nis tha mi air speisealachadh ann an teicneòlas coimpiutair agus geamannan bhidio. Tha seo air sgàth gu bheil mi airson còrr is 5 bliadhna air a bhith a’ sgrìobhadh airson diofar làraich-lìn air teicneòlas agus geamannan bhidio, a’ cruthachadh artaigilean a bhios a’ feuchainn ris an fhiosrachadh a tha a dhìth ort a thoirt dhut ann an cànan a tha furasta a thuigsinn don h-uile duine.
Ma tha ceist sam bith agad, tha an t-eòlas agam a’ dol bho gach nì co-cheangailte ri siostam-obrachaidh Windows a bharrachd air Android airson fònaichean-làimhe. Agus tha mo dhealas dhut, tha mi an-còmhnaidh deònach beagan mhionaidean a chaitheamh agus do chuideachadh le bhith a’ fuasgladh cheistean sam bith a dh’ fhaodadh a bhith agad san t-saoghal eadar-lìn seo.