Добродушные хакеры согласны бесплатно восстановить данные африканского банка.
Группа хакеров Akira, распространяющая одноименный вирус-вымогатель, заявила , что не имеет отношения к атаке на Южноафриканский банк развития (Development Bank of Southern Africa, DBSA), произошедшей 21 мая.
По словам злоумышленников, системы банка были заражены другим «неизвестным злоумышленником», который использовал программу Akira без разрешения. Группировка предложила банку помочь в восстановлении систем и данных, а также пообещала, что похищенные данные не будут слиты в открытый доступ.
Заявление-опровержение на официальном сайте утечки Akira
Напомним, что DBSA был атакован программой-вымогателем Akira 21 мая. Хакеры зашифровали файлы на серверах банка и потребовали выкуп в размере 29 миллионов долларов. Кроме того, они угрожали опубликовать конфиденциальную информацию о клиентах и сотрудниках банка на своем сайте в даркнете.
Akira — это новая группировка вымогателей, активная как минимум с марта этого года. Широко известно о ней стало после выхода подробного отчёта MalwareHunterTeam. Отличительная особенность группы Akira — индивидуальный подход к определению размера денежного выкупа. Хакеры всегда тщательно анализируют размер и доходность компании и даже готовы сделать некоторые «скидки» в зависимости от обстоятельств.
Злоумышленники заражают целевые компьютеры через фишинговые письма, злонамеренную рекламу и уязвимости программного обеспечения. После заражения программа-вымогатель шифрует файлы на устройстве, добавляя к ним расширение «.akira», а затем оставляет на рабочем столе заметку с требованием выкупа и указанием адреса хакеров в тёмной сети.
Сайт вымогателей Akira имеет ретро-стиль с чёрно-зелёным фоном, а навигация осуществляется на манер старых DOS-систем путём ввода нужной команды. На сайте можно найти список жертв Akira, а также последнюю информацию о деятельности группировки.
Наш канал — питательная среда для вашего интеллекта