Ransomware Akira
O que é Ransomware Akira?
Ransomware AkiraRansomware como servico de dupla extorsao observado pela primeira vez em marco de 2023, conhecido pelo site de fugas retro e intrusoes em VPNs Cisco.
O Akira surgiu em marco de 2023 e tornou-se rapidamente uma das marcas de ransomware como servico mais ativas, com um site de fugas em verde sobre preto ao estilo dos anos 1980. Em abril de 2024, a CISA, o FBI e a Europol publicaram o aviso conjunto AA24-109A indicando que ate janeiro de 2024 o Akira ja tinha afetado mais de 250 organizacoes e extorquido cerca de 42 milhoes USD. O acesso inicial costuma abusar de dispositivos VPN Cisco ASA e FTD nao corrigidos (CVE-2023-20269) e contas sem MFA. O Akira cifra ficheiros com ChaCha20 e protege as chaves com RSA-4096, e existe uma variante Linux/ESXi para hipervisores VMware. A sobreposicao de codigo com o Conti sugere ligacoes a antigos operadores dessa familia.
● Exemplos
- 01
Aviso AA24-109A da CISA de abril de 2024 atribuindo 250+ vitimas e 42 milhoes USD ao Akira.
- 02
Intrusoes do final de 2023 por VPNs Cisco ASA sem MFA.
● Perguntas frequentes
O que é Ransomware Akira?
Ransomware como servico de dupla extorsao observado pela primeira vez em marco de 2023, conhecido pelo site de fugas retro e intrusoes em VPNs Cisco. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Akira?
Ransomware como servico de dupla extorsao observado pela primeira vez em marco de 2023, conhecido pelo site de fugas retro e intrusoes em VPNs Cisco.
Como funciona Ransomware Akira?
O Akira surgiu em marco de 2023 e tornou-se rapidamente uma das marcas de ransomware como servico mais ativas, com um site de fugas em verde sobre preto ao estilo dos anos 1980. Em abril de 2024, a CISA, o FBI e a Europol publicaram o aviso conjunto AA24-109A indicando que ate janeiro de 2024 o Akira ja tinha afetado mais de 250 organizacoes e extorquido cerca de 42 milhoes USD. O acesso inicial costuma abusar de dispositivos VPN Cisco ASA e FTD nao corrigidos (CVE-2023-20269) e contas sem MFA. O Akira cifra ficheiros com ChaCha20 e protege as chaves com RSA-4096, e existe uma variante Linux/ESXi para hipervisores VMware. A sobreposicao de codigo com o Conti sugere ligacoes a antigos operadores dessa familia.
Como se defender contra Ransomware Akira?
As defesas contra Ransomware Akira costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Akira?
Nomes alternativos comuns: Akira RaaS, Akira v2.
● Termos relacionados
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
- defense-ops№ 215
Ransomware Conti
Operacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas.