Ransomware Akira
O que é Ransomware Akira?
Ransomware AkiraRansomware como servico de dupla extorsao observado pela primeira vez em marco de 2023, conhecido pelo site de fugas retro e intrusoes em VPNs Cisco.
O Akira surgiu em marco de 2023 e tornou-se rapidamente uma das marcas de ransomware como servico mais ativas, com um site de fugas em verde sobre preto ao estilo dos anos 1980. Em abril de 2024, a CISA, o FBI e a Europol publicaram o aviso conjunto AA24-109A indicando que ate janeiro de 2024 o Akira ja tinha afetado mais de 250 organizacoes e extorquido cerca de 42 milhoes USD. O acesso inicial costuma abusar de dispositivos VPN Cisco ASA e FTD nao corrigidos (CVE-2023-20269) e contas sem MFA. O Akira cifra ficheiros com ChaCha20 e protege as chaves com RSA-4096, e existe uma variante Linux/ESXi para hipervisores VMware. A sobreposicao de codigo com o Conti sugere ligacoes a antigos operadores dessa familia.
● Exemplos
- 01
Aviso AA24-109A da CISA de abril de 2024 atribuindo 250+ vitimas e 42 milhoes USD ao Akira.
- 02
Intrusoes do final de 2023 por VPNs Cisco ASA sem MFA.
● Perguntas frequentes
O que é Ransomware Akira?
Ransomware como servico de dupla extorsao observado pela primeira vez em marco de 2023, conhecido pelo site de fugas retro e intrusoes em VPNs Cisco. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Akira?
Ransomware como servico de dupla extorsao observado pela primeira vez em marco de 2023, conhecido pelo site de fugas retro e intrusoes em VPNs Cisco.
Como se defender contra Ransomware Akira?
As defesas contra Ransomware Akira costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Akira?
Nomes alternativos comuns: Akira RaaS, Akira v2.