Rancongiciel Akira
Qu'est-ce que Rancongiciel Akira ?
Rancongiciel AkiraRancongiciel-as-a-service a double extorsion observe pour la premiere fois en mars 2023, connu pour son site de fuites retro et ses intrusions via VPN Cisco.
Akira est apparu en mars 2023 et s'est rapidement impose comme l'une des marques de rancongiciel-as-a-service les plus actives, avec un site de fuites au look annees 1980 (vert sur noir). En avril 2024, la CISA, le FBI et Europol ont publie l'avis commun AA24-109A indiquant qu'Akira avait touche plus de 250 organisations et extorque environ 42 millions USD jusqu'en janvier 2024. L'acces initial exploite frequemment des VPN Cisco ASA et FTD non corriges (CVE-2023-20269) ou des comptes sans MFA. Akira chiffre les fichiers avec ChaCha20, protege les cles avec RSA-4096 et dispose d'une variante Linux/ESXi visant les hyperviseurs VMware. Le chevauchement de code avec Conti suggere des liens avec d'anciens operateurs de cette famille.
● Exemples
- 01
Avis AA24-109A de la CISA d'avril 2024 attribuant plus de 250 victimes et 42 M USD a Akira.
- 02
Intrusions fin 2023 via des VPN Cisco ASA sans MFA.
● Questions fréquentes
Qu'est-ce que Rancongiciel Akira ?
Rancongiciel-as-a-service a double extorsion observe pour la premiere fois en mars 2023, connu pour son site de fuites retro et ses intrusions via VPN Cisco. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rancongiciel Akira ?
Rancongiciel-as-a-service a double extorsion observe pour la premiere fois en mars 2023, connu pour son site de fuites retro et ses intrusions via VPN Cisco.
Comment fonctionne Rancongiciel Akira ?
Akira est apparu en mars 2023 et s'est rapidement impose comme l'une des marques de rancongiciel-as-a-service les plus actives, avec un site de fuites au look annees 1980 (vert sur noir). En avril 2024, la CISA, le FBI et Europol ont publie l'avis commun AA24-109A indiquant qu'Akira avait touche plus de 250 organisations et extorque environ 42 millions USD jusqu'en janvier 2024. L'acces initial exploite frequemment des VPN Cisco ASA et FTD non corriges (CVE-2023-20269) ou des comptes sans MFA. Akira chiffre les fichiers avec ChaCha20, protege les cles avec RSA-4096 et dispose d'une variante Linux/ESXi visant les hyperviseurs VMware. Le chevauchement de code avec Conti suggere des liens avec d'anciens operateurs de cette famille.
Comment se défendre contre Rancongiciel Akira ?
Les défenses contre Rancongiciel Akira combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rancongiciel Akira ?
Noms alternatifs courants : Akira RaaS, Akira v2.
● Termes liés
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
- defense-ops№ 215
Ransomware Conti
Operation russophone de ransomware active de 2020 a 2022, parmi les plus prolifiques en double extorsion, dissoute apres d'importantes fuites internes.