CERT India Peringatkan Mengenai Aktivitas Akira Ransomware

CERT India Peringatkan Mengenai Aktivitas Akira Ransomware

Posted by : Admin , Aug 29, 2023
CERT India telah mengeluarkan peringatan mengenai ransomware terbaru bernama Akira yang menargetkan sistem berbasis Windows dan Linux. Setelah masuk ke komputer, malware ini mengenkripsi berkas di hard drive korban sebelum mengeluarkan catatan tebusan untuk memeras pengguna. Setelah mengenkripsi berkas, ekstensi berkas diubah dengan menambahkan ".akira" di akhirnya. Akira menghapus 'Windows Shadow Volume Copies', yang merupakan cadangan berkas pengguna, pada perangkat yang terpengaruh. Akira cenderung mengabaikan beberapa berkas sistem tertentu dan berkas yang berada dalam beberapa folder khusus. Malware ini juga berusaha menyebar ke perangkat jaringan lain dengan mencoba mendapatkan kredensial admin domain Windows. Ketika berkas terenkripsi, Akira meninggalkan berkas di mesin yang terinfeksi, meminta pengguna untuk mendownload browser TOR dan berunding untuk mendekripsi berkas mereka. Jika korban tidak membayar, data mereka akan dirilis di blog web gelap.


Sumber : https://www.techopedia.com/cert-alert-akira-malware-encrypts-your-files-before-demanding-a-ransom