د اکیرا رینسم ویئر ادعا کوي چې د اپاچي اوپن آفس څخه یې ۲۳ جی بی ډیټا غلا کړې ده

وروستی تازه معلومات: ۰۱/۰۲/۲۰۲۴
لیکوال: البرټو ناوارو

  • اکیرا ادعا کوي چې د اپاچي اوپن آفس ۲۳ جي بي اسناد یې افشا کړي دي؛ دا لیست پرته له خپلواک تایید څخه پاتې دی.
  • د اپاچي سافټویر بنسټ څېړنه کوي او وايي چې هغه ډول معلومات نلري چې تشریح شوي او د تاوان غوښتنه یې نه ده ترلاسه کړې.
  • داسې هیڅ نښه نشته چې د اوپن آفیس عامه ډاونلوډونه یا نصبونه زیانمن شوي وي.
  • دا ډله د دوه ګوني شوکې سره فعالیت کوي او په اروپا کې یې بریدونه کړي دي؛ په اروپايي اتحادیه او هسپانیه کې د سازمانونو لپاره د قوي اقداماتو سپارښتنه کیږي.
اکیرا د اپاچي اوپن آفس ۲۳ جي بي هیک کوي

El د اکیرا رینسم ویئر ګروپ ha د دوی په لیک پورټل کې خپور شوی چې د اپاچي اوپن آفس سیسټمونو ته ننوتل او د شرکت ۲۳ جي بي معلومات یې غلا کړلکه څه هم دې اعلان په ټولنه کې اندیښنه راپارولې ده، هیڅ خپلواک تایید نشته چې د معلوماتو اعتبار یا د پیښې اصلي ساحه تاییدوي.

اپاچي اوپن آفس دا یو د وړیا او خلاصې سرچینې دفتر سویټ د وینډوز، لینکس، او میک او ایس لپاره د رایټر، کیلک، امپریس، ډرا، بیس، او ریاضي سره مساوي وسیلو سره شتون لري. تر نن ورځې پورې، داسې هیڅ نښه نشته چې د ډاونلوډ زیربنا یا د کارونکي پای اسانتیاوې اغیزمنې شوې وي.، ځکه چې دوی د پراختیایی سرورونو څخه جلا دي.

د ادعا شوې غلا ساحه

اکیرا رینسم ویئر اپاچي اوپن آفس

د اکیرا سره د منسوب شویو ادعاوو له مخې، لوټ کې به شامل وي شخصي ریکارډونه او داخلي فایلونه دا ډله ادعا کوي چې حساس اسناد لري او پلان لري چې که غوښتنې یې پوره نشي نو خوشې یې کړي.

  • فزیکي پتې، د تلیفون شمیرې، او د زیږون نیټې
  • د موټر چلولو جوازونه او د ټولنیز امنیت شمیرې
  • د کریډیټ کارت معلومات او مالي ریکارډونه
  • محرم داخلي فایلونه
  • د غوښتنلیک ستونزو او پراختیا مسلو په اړه ګڼ شمیر راپورونه
ځانګړې محتوا - دلته کلیک وکړئ  د هیک کولو وروسته په لومړیو ۲۴ ساعتونو کې څه وکړئ: موبایل، کمپیوټر او آنلاین حسابونه

په خپل پیغام کې، برید کوونکي ټینګار کوي چې "۲۳ جي بي کارپوریټ اسناد به اپلوډ شي" او د هغه مداخلې تشریح کول چې د بنسټ عملیاتي سیسټمونه یې اغیزمن کړي وي. تاکتیک د دوه ګونی شوکه: د معلوماتو غلا کول او د کوډ کولو سربیره د هغې د خپرولو سره په خلکو فشار راوړل.

د اپاچي سافټویر بنسټ د څیړنې حالت او موقعیت

د اوس لپاره، د اپاچي سافټویر بنسټ (ASF) ژمنه یې نه ده تایید کړې د اپاچي اوپن آفس سیسټمونو. سازمان اشاره کړې چې دا د وضعیت په اړه څیړنه کوي او د اکیرا لیست لاهم تایید شوی نه دی، پداسې حال کې چې مختلفو ځانګړو رسنیو د رسمي نظرونو غوښتنه کړې.

په یوه وروستي اړیکه کې، ASF څرګنده کړه چې د تاوان کومه غوښتنه یې نه ده ترلاسه کړې او دا چې، د پروژې د خلاصې سرچینې طبیعت ته په پام سره، دا د بریدګرو لخوا تشریح شوي د کارمندانو ډیټاسیټ نلري. بنسټ ټینګار کوي چې اوپن آفس په عامه چینلونه او کاروونکي هڅوي چې وروستۍ نسخه یوازې له رسمي ویب پاڼې څخه ډاونلوډ کړي.

سربېره پردې، ASF په ګوته کوي چې د ډاونلوډ زیربنا د پراختیایي سرورونو څخه جلا ده، له همدې امله هیڅ ثبوت نشته په دې مرحله کې د عامه سافټویر له خطر سره مخ کیدل یا د کاروونکو اسانتیاوو ته مستقیم خطر.

ځانګړې محتوا - دلته کلیک وکړئ  Cómo localizar el teléfono celular de otra persona

اکیرا څوک دی او څنګه کار کوي؟

د اکیرا رینسم ویئر

اکیرا د رینسم ویئر-ایز-ا-خدمت (RaaS) عملیات دي چې له ۲۰۲۳ راهیسې فعال دي، سره سلګونه مداخلې په متحده ایالاتو، اروپا او نورو سیمو کې مستند شوي، او د ملیونونو پیسو د راټولولو تاریخ لري.

دا ډله له داسې تاکتیکونو څخه کار اخلي چې دوه ګونی شوکه او د وینډوز او لینکس/VMware ESXi لپاره ډولونه رامینځته کوي. د Bitdefender راپور (مارچ 2025) حتی یادونه وکړه چې د ویب کیمونو کارول د قربانیانو د خبرو اترو په جریان کې د ګټې ترلاسه کولو لپاره.

په پټو فورمونو کې دوی په روسي ژبه خبرې کوي او د دوی مالویر معمولا د روسي کیبورډ ترتیبونو سره کمپیوټرونو څخه ډډه وکړئ، یوه نمونه چې په نورو ډلو کې لیدل کیږي چې غواړي په ځینو چاپیریالونو برید ونه کړي.

د هسپانیې او اروپايي ټولنې لپاره اغیزې

که چیرې د افشا شویو معلوماتو صداقت تایید شي، نو دوی فعال کیدی شي د خبرتیا مکلفیتونه د GDPR لاندې، شخصي معلومات باید د هسپانیا د معلوماتو ساتنې ادارې (AEPD) په څیر چارواکو تابع وي، او په ځینو سکتورونو کې، د NIS2 اړتیاوې په اړینو یا ډیجیټل خدماتو چمتو کونکو باندې پلي کیږي. د شخصي معلوماتو احتمالي ناوړه ګټه اخیستنه به د خطر زیاتوالی راولي فشینګ او ټولنیز انجینرۍ د همکارانو او عرضه کونکو پر وړاندې.

د هسپانوي او اروپايي سازمانونو لپاره چې اوپن آفس کاروي (یا هغه چې ورسره یوځای شتون لري) د لینکس/ESXi چاپیریالونه)، دا مشوره ورکول کیږي چې تقویه شي د غیر معمولي فعالیت څارنهبیک اپونه جلا کړئ، MFA تطبیق کړئ، شبکې برخې کړئ، او پیچونه تازه وساتئ، د زیان منونکو څخه د ګټې اخیستنې کړکۍ کموي.

ځانګړې محتوا - دلته کلیک وکړئ  څنګه کولی شم د Avast خدمت سره د نښلولو لپاره پراکسي بدل کړم؟

د کمولو تدابیر او ښې کړنې

د اکیرا رینسم ویئر

د ساحې په اړه د رسمي تایید په نشتوالي کې، دا غوره ده چې له خورا احتیاط څخه کار واخیستل شي. خوندیتوب حفظ الصحه او د برید سطحه په پای نقطو او سرورونو محدوده کړئ، د مخنیوي، کشف او غبرګون کنټرولونو ته لومړیتوب ورکړئ.

  • یوازې د openoffice.org څخه OpenOffice ډاونلوډ کړئ او په ټولنیزو شبکو یا فورمونو کې د دریمې ډلې لینکونو څخه ډډه وکړئ.
  • د نصب کونکو بشپړتیا تایید کړئ او تل وروستۍ نسخه وساتئ.
  • په اداري او VPN لاسرسي کې MFA پلي کړئد پټنوم تګلارې بیاکتنه وکړئ.
  • جلا کول او د بیک اپ کوډ کول (آفلاین/نه بدلیدونکی) او د هغې دوره ای بیارغونه ازموینه وکړئ.
  • د ESXi هایپر وایزرونو او لینکس/وینډوز سرورونو سختول؛ انوینټري او دوامداره پیچ کول.
  • د EDR/مالویر ضد مواد پلي کول د دې وړتیا سره چې د افشا کولو او د رینسم ویئر کشف.
  • د فشینګ ضد روزنه او تمرینونه د پیښې غبرګون.

دا هم سپارښتنه کیږي چې فعال شي د ورته ډومینونو بلاک لیستونه او څارنه (ټایپوسکواټینګ)، او همدارنګه د لیک شویو سایټونو کې د ممکنه معلوماتو خپرونو په اړه خبرتیاوې ترڅو ژر غبرګون وښيي.

وضعیت دوام لري: اکیرا د خپل اعلان سره فشار ساتي، پداسې حال کې چې ASF تحقیقات کوي او د امکان تر پوښتنې لاندې راولي د ادعا شوي غلا شوي ډیټابیس څخه. تر نن ورځې پورې، د پای کاروونکو لپاره خطر ښکاري محدودپه هرصورت، دا پیښه یوازې د رسمي سرچینو څخه د ډاونلوډ کولو او په هسپانیه او اروپايي اتحادیه کې د سازمانونو د امنیت لپاره د معیار لوړولو اړتیا پیاوړې کوي.

د جدي ویروس وروسته د وینډوز ترمیم لپاره بشپړ لارښود: ستاسو د کمپیوټر د بیرته راګرځولو لپاره ګامونه
اړوند ماده:
د جدي ویروس وروسته د وینډوز ترمیم لپاره بشپړ لارښود