Akaira ransomware වෛරසය Apache OpenOffice වෙතින් 23 GB දත්ත සොරකම් කළ බවට චෝදනා කරයි.

El අකිරා රැන්සම්වෙයාර් කණ්ඩායම ha ඔවුන්ගේ කාන්දු ද්වාරයෙහි ප්‍රකාශයට පත් කරන ලදී එය Apache OpenOffice පද්ධතිවලට ඇතුළු වී 23 GB ආයතනික තොරතුරු සොරකම් කළේය.මෙම නිවේදනය ප්‍රජාව තුළ කනස්සල්ලක් ඇති කර ඇතත්, ස්වාධීන සත්‍යාපනයක් නොමැත. එමඟින් දත්තවල සත්‍යතාව හෝ සිද්ධියේ සත්‍ය විෂය පථය තහවුරු වේ.

අපාචි ඕපන් ඔෆිස් එය නිදහස් හා විවෘත මූලාශ්‍ර කාර්යාල කට්ටලය Writer, Calc, Impress, Draw, Base, සහ Math වලට සමාන මෙවලම් සමඟින්, Windows, Linux සහ macOS සඳහා ලබා ගත හැකිය. අද වන විට, බාගත කිරීමේ යටිතල පහසුකම් හෝ අවසාන පරිශීලක පහසුකම් වලට බලපෑමක් ඇති වී ඇති බවට කිසිදු ඇඟවීමක් නොමැත., ඒවා සංවර්ධන සේවාදායකයන්ගෙන් වෙන්ව ඇති බැවින්.

චෝදනා එල්ල වී ඇති සොරකමේ විෂය පථය

අකිරාට ආරෝපණය කර ඇති ප්‍රකාශයන්ට අනුව, කොල්ලයට ඇතුළත් වනු ඇත්තේ පුද්ගලික වාර්තා සහ අභ්‍යන්තර ලිපිගොනු මෙම කණ්ඩායම සතුව සංවේදී ලියකියවිලි ඇති බව පවසන අතර ඔවුන්ගේ ඉල්ලීම් ඉටු නොකළහොත් ඒවා නිකුත් කිරීමට සැලසුම් කරයි.

• භෞතික ලිපින, දුරකථන අංක සහ උපන් දිනයන්
• රියදුරු බලපත්‍ර සහ සමාජ ආරක්ෂණ අංක
• ක්‍රෙඩිට් කාඩ් දත්ත සහ මූල්‍ය වාර්තා
• රහසිගත අභ්‍යන්තර ගොනු
• යෙදුම් ගැටළු සහ සංවර්ධන ගැටළු පිළිබඳ බොහෝ වාර්තා

ඔවුන්ගේ පණිවිඩයේ, ප්‍රහාරකයින් අවධාරණය කරන්නේ “ආයතනික ලේඛන 23 GB උඩුගත කරනු ලැබේ” සහ පදනමේ මෙහෙයුම් පද්ධතිවලට බලපෑ හැකි ආක්‍රමණයක් විස්තර කරන්න. උපක්‍රමය සමඟ ගැලපේ ද්විත්ව කප්පම් ගැනීම: තොරතුරු සොරකම් කිරීම සහ සංකේතනයට අමතරව එහි ප්‍රකාශනය සමඟ පුද්ගලයින්ට බලපෑම් කිරීම.

Apache මෘදුකාංග පදනමේ පර්යේෂණ තත්ත්වය සහ ස්ථාවරය

දැනට, Apache Software Foundation (ASF) කැපවීම තහවුරු කර නැත. Apache OpenOffice පද්ධතිවල. තත්ත්වය විමර්ශනය කරමින් සිටින බවත්, Akira ලැයිස්තුගත කිරීම සත්‍යාපනය කර නොමැති බවත් සංවිධානය පෙන්වා දී ඇති අතර, විවිධ විශේෂිත මාධ්‍ය ආයතන නිල අදහස් ඉල්ලා සිටියේය.

මෑත කාලීන සන්නිවේදනයකදී, ASF පෙන්වා දුන්නේ කිසිදු කප්පම් ඉල්ලීමක් ලැබී නැත. තවද, ව්‍යාපෘතියේ විවෘත මූලාශ්‍ර ස්වභාවය අනුව, ප්‍රහාරකයින් විසින් විස්තර කරන ලද සේවක දත්ත කට්ටලය එහි නොමැත. OpenOffice සංවර්ධනය කර ඇත්තේ පොදු නාලිකා සහ නවතම අනුවාදය නිල වෙබ් අඩවියෙන් පමණක් බාගත කිරීමට පරිශීලකයින් දිරිමත් කරයි.

තවද, බාගත කිරීමේ යටිතල පහසුකම් සංවර්ධන සේවාදායකයන්ගෙන් වෙන්ව පවතින බව ASF පෙන්වා දෙයි, එබැවින් කිසිදු සාක්ෂියක් නොමැත. මෙම අවස්ථාවෙහිදී, පොදු මෘදුකාංග අවදානමට ලක්වීම හෝ පරිශීලක පහසුකම් වලට සෘජු අවදානමක් ඇතිවීම.

අකිරා කවුද සහ ඔහු ක්‍රියා කරන්නේ කෙසේද?

අකිරා යනු 2023 සිට ක්‍රියාත්මක වන ransomware-as-a-service (RaaS) මෙහෙයුමකි, සිය ගණනක් ආක්‍රමණයන් එක්සත් ජනපදය, යුරෝපය සහ අනෙකුත් කලාපවල ලේඛනගත කර ඇති අතර, මිලියන ගණනක් කප්පම් එකතු කිරීමේ ඉතිහාසයක් ඇත.

කණ්ඩායම උපක්‍රම භාවිතා කරයි ද්විත්ව කප්පම් ගැනීම සහ Windows සහ Linux/VMware ESXi සඳහා ප්‍රභේද සංවර්ධනය කරයි. Bitdefender වාර්තාවක (මාර්තු 2025) පවා සඳහන් කළේ වෙබ් කැමරා භාවිතය සාකච්ඡා අතරතුර ලීවරය ලබා ගැනීම සඳහා වින්දිතයින්.

භූගත සංසදවලදී ඔවුන් රුසියානු භාෂාවෙන් සන්නිවේදනය කරන අතර ඔවුන්ගේ අනිෂ්ට මෘදුකාංග සාමාන්‍යයෙන් වේ රුසියානු යතුරුපුවරු පිරිසැලසුම් සහිත පරිගණක වලින් වළකින්න., ඇතැම් පරිසරයන්ට පහර දීමෙන් වැළකී සිටීමට උත්සාහ කරන අනෙකුත් කල්ලි වල නිරීක්ෂණය වූ රටාවකි.

ස්පාඤ්ඤය සහ යුරෝපා සංගමය සඳහා බලපෑම්

කාන්දු වූ දත්තවල සත්‍යතාව තහවුරු වුවහොත්, ඒවා සක්‍රිය කළ හැකිය. දැනුම්දීමේ බැඳීම් GDPR යටතේ, පුද්ගලික දත්ත ස්පාඤ්ඤ දත්ත ආරක්ෂණ ඒජන්සිය (AEPD) වැනි බලධාරීන්ට යටත් විය යුතු අතර, ඇතැම් අංශවල, NIS2 අවශ්‍යතා අත්‍යවශ්‍ය හෝ ඩිජිටල් සේවා සපයන්නන්ට අදාළ වේ. පුද්ගලික දත්ත අනිසි ලෙස භාවිතා කිරීමේ විභවය අවදානම වැඩි කරයි තතුබෑම් සහ සමාජ ඉංජිනේරු විද්‍යාව සහයෝගිතාකරුවන්ට සහ සැපයුම්කරුවන්ට එරෙහිව.

OpenOffice භාවිතා කරන (හෝ ඒ සමඟ සහජීවනයෙන් පවතින) ස්පාඤ්ඤ සහ යුරෝපීය සංවිධාන සඳහා ලිනක්ස්/ESXi පරිසරයන්), ශක්තිමත් කිරීම සුදුසුය අසාමාන්‍ය ක්‍රියාකාරකම් නිරීක්ෂණය කිරීමඋපස්ථ හුදකලා කරන්න, MFA, කොටස් ජාල යොදන්න, සහ පැච් යාවත්කාලීනව තබා ගන්න, අවදානම් සූරාකෑමේ කවුළුව අඩු කරන්න.

අවම කිරීමේ පියවර සහ හොඳ පිළිවෙත්

විෂය පථය සම්බන්ධයෙන් නිල තහවුරු කිරීමක් නොමැති විට, අතිශයින්ම ප්‍රවේශම් වීම ඥානවන්ත ය. ආරක්ෂිත සනීපාරක්ෂාව සහ අන්ත ලක්ෂ්‍ය සහ සේවාදායකයන්හි ප්‍රහාරක මතුපිට සීමා කරන්න, වැළැක්වීම, හඳුනාගැනීම සහ ප්‍රතිචාර පාලනයන්ට ප්‍රමුඛත්වය දෙන්න.

• openoffice.org වෙබ් අඩවියෙන් OpenOffice පමණක් බාගන්න. සහ සමාජ ජාල හෝ සංසදවල තෙවන පාර්ශවීය සබැඳි වළක්වා ගන්න.
• ස්ථාපකයන්ගේ අඛණ්ඩතාව පරීක්ෂා කරන්න සහ සෑම විටම නවතම අනුවාදය තබා ගන්න.
• පරිපාලන සහ VPN ප්‍රවේශයට MFA යොදන්න.මුරපද ප්‍රතිපත්ති සමාලෝචනය කරන්න.
• වෙන් කරන්න සහ උපස්ථ සංකේතනය කරන්න (නොබැඳි/වෙනස් කළ නොහැකි) සහ එහි ආවර්තිතා ප්‍රතිසාධනය පරීක්ෂා කරන්න.
• ESXi හයිපර්වයිසර් සහ ලිනක්ස්/වින්ඩෝස් සේවාදායක දැඩි කිරීම; ඉන්වෙන්ටරි සහ අඛණ්ඩ පැච් කිරීම.
• EDR/antimalware ක්‍රියාත්මක කරන්න ධාරිතාවයෙන් පිටකිරීම සහ ransomware අනාවරණය.
• තතුබෑම් විරෝධී පුහුණුව සහ අභ්‍යාස සිදුවීම් ප්‍රතිචාරය.

සක්‍රිය කිරීම ද නිර්දේශ කෙරේ අවහිර ලැයිස්තු සහ සමාන වසම් නිරීක්ෂණය කිරීම (typosquatting), මෙන්ම කාන්දු වන අඩවි වල ඇති විය හැකි දත්ත ප්‍රකාශන පිළිබඳ අනතුරු ඇඟවීම් ඉක්මනින් ප්‍රතිචාර දැක්වීමට.

තත්වය අඛණ්ඩව විකාශනය වෙමින් පවතී: අකිරා ඔහුගේ නිවේදනය සමඟ පීඩනය පවත්වා ගෙන යන අතර, ASF විමර්ශනය කරන අතර විශ්වසනීයත්වය ප්‍රශ්න කරයි සොරකම් කරන ලදැයි කියන දත්ත සමුදායෙන්. අද වන විට, අවසාන පරිශීලකයින්ට ඇති අවදානම පෙනේ සීමිතයිකෙසේ වෙතත්, මෙම සිදුවීම නිල මූලාශ්‍රවලින් පමණක් බාගත කිරීමේ අවශ්‍යතාවය සහ ස්පාඤ්ඤයේ සහ යුරෝපා සංගමයේ සංවිධානවල ආරක්ෂාව සඳහා ඇති සීමාව ඉහළ නැංවීමේ අවශ්‍යතාවය තහවුරු කරයි.

අදාළ ලිපිය:

බරපතල වෛරසයකින් පසු වින්ඩෝස් අලුත්වැඩියා කිරීම සඳහා සම්පූර්ණ මාර්ගෝපදේශය

ඇල්බර්ටෝ නවරෝ

මම ඔහුගේ "ගීක්" අවශ්‍යතා වෘත්තියක් බවට පත් කරගත් තාක්‍ෂණ ලෝලියෙකි. මම මගේ ජීවිතයේ වසර 10 කට වඩා වැඩි කාලයක් ගත කර ඇත්තේ නවීන තාක්‍ෂණය භාවිතා කරමින් සහ පිරිසිදු කුතුහලයෙන් සියලු වර්ගවල වැඩසටහන් සමඟ ටින්කර් කිරීමෙනි. දැන් මම පරිගණක තාක්‍ෂණය සහ වීඩියෝ ක්‍රීඩා පිළිබඳ විශේෂඥයෙක්. මක්නිසාද යත්, මම වසර 5 කට වැඩි කාලයක් තාක්‍ෂණය සහ වීඩියෝ ක්‍රීඩා පිළිබඳ විවිධ වෙබ් අඩවි සඳහා ලිවීමට කටයුතු කරමින්, ඔබට අවශ්‍ය තොරතුරු සෑම කෙනෙකුටම තේරුම් ගත හැකි භාෂාවකින් ලබා දීමට උත්සාහ කරන ලිපි නිර්මාණය කරමි.

ඔබට කිසියම් ප්‍රශ්නයක් ඇත්නම්, මගේ දැනුම වින්ඩෝස් මෙහෙයුම් පද්ධතියට මෙන්ම ජංගම දුරකථන සඳහා වන ඇන්ඩ්‍රොයිඩ් හා සම්බන්ධ සෑම දෙයකින්ම විහිදේ. ඒ වගේම මගේ කැපවීම ඔබටයි, මම සෑම විටම මිනිත්තු කිහිපයක් ගත කිරීමට සහ ඔබට මෙම අන්තර්ජාල ලෝකයේ ඇති ඕනෑම ප්‍රශ්නයක් විසඳීමට උදව් කිරීමට කැමැත්තෙමි.