Akira ransomware to nowa rodzina oprogramowania wymuszającego okup, która pojawiła się w marcu 2023 roku. Oto kilka kluczowych informacji o Akira:

  1. Powiązanie z ransomware Conti:
    • Wydaje się, że Akira jest powiązana z już nieistniejącą grupą ransomware Conti.
    • Conti, jedna z najbardziej znanych rodzin ransomware, uważana jest za potomka bardzo celowanego ransomware Ryuk.
    • Akira dzieli podobieństwa kodu z Conti, co wyjaśnia podobieństwo w ich rutynach i rozszerzeniach plików.
    • Jednak różni aktorzy złośliwi użyli wycieku kodu źródłowego Conti, aby stworzyć lub zmodyfikować własne warianty ransomware, co utrudnia śledzenie rodzin ransomware do operatorów Conti.
  2. Celowanie i operacje:
    • Akira głównie celuje w firmy z USA i Kanady.
    • Grupa ransomware wpłynęła na ponad 250 organizacji i do 1 stycznia 2024 roku zgłosiła około 42 milionów dolarów (USD) z tytułu okupu.
    • Akira stosuje taktykę podwójnego wymuszenia, kradnąc krytyczne dane ofiar przed zaszyfrowaniem urządzeń i plików.
    • Co ciekawe, Akira daje ofiarom możliwość zapłaty za odszyfrowanie plików lub usunięcie danych, zamiast zmuszać ich do zapłaty za oba.
  3. Szczegóły techniczne:
    • Początkowy dostęp często następuje przez usługę sieci prywatnej (VPN) bez skonfigurowanego uwierzytelniania wieloskładnikowego (MFA).
    • Znane podatności Cisco, takie jak CVE-2020-3259 i CVE-2023-20269, zostały wykorzystane do początkowego dostępu.
    • Akira również wykorzystuje zewnętrzne usługi, takie jak Protokół Pulpitu Zdalnego (RDP) i phishing ukierunkowany.
    • Warianty ransomware początkowo były napisane w C++ i szyfrowały pliki z rozszerzeniem .akira. Później niektóre ataki wdrożyły Megazord, używając kodu opartego na Rust, który szyfruje pliki z rozszerzeniem .powerranges.
  4. Żądania płatności:
    • Żądania okupu za Akira zwykle wahają się od 200 000 do ponad 4 milionów dolarów.
    • Głównym motywem grupy wydaje się być zysk finansowy.

Pamiętaj, aby zachować czujność i stosować najlepsze praktyki w celu ochrony przed zagrożeniami ransomware!

Zapoznaj się  podręcznikiem #StopRansomware Akira

CYBER HELP

Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.

Wszelkie informacje uzyskane mają charakter poufny.

ZGŁOŚ PROBLEM Z CYBERBEZPIECZEŃSTWEM