Шифровальщик Akira
Что такое Шифровальщик Akira?
Шифровальщик AkiraПрограмма-вымогатель с двойным вымогательством, впервые замеченная в марте 2023 года, известная ретро-оформлением сайта утечек и взломами Cisco VPN.
Akira появился в марте 2023 года и быстро стал одной из самых активных партнёрских программ ransomware-as-a-service. Сайт утечек оформлен в стиле 1980-х (зелёный текст на чёрном). В апреле 2024 года CISA, ФБР и Европол выпустили совместное предупреждение AA24-109A, сообщив, что к январю 2024 года Akira атаковал более 250 организаций и получил около 42 млн долларов выкупа. Первоначальный доступ часто получают через непропатченные Cisco ASA и FTD (CVE-2023-20269) и учётные записи без MFA. Akira шифрует файлы алгоритмом ChaCha20, защищая ключи RSA-4096, и имеет вариант для Linux/ESXi, нацеленный на VMware. Совпадения кода с Conti указывают на связь с бывшими участниками этой группировки.
● Примеры
- 01
Бюллетень CISA AA24-109A от апреля 2024 года: более 250 жертв и 42 млн долларов выкупа.
- 02
Атаки конца 2023 года через Cisco ASA VPN без многофакторной аутентификации.
● Частые вопросы
Что такое Шифровальщик Akira?
Программа-вымогатель с двойным вымогательством, впервые замеченная в марте 2023 года, известная ретро-оформлением сайта утечек и взломами Cisco VPN. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Шифровальщик Akira?
Программа-вымогатель с двойным вымогательством, впервые замеченная в марте 2023 года, известная ретро-оформлением сайта утечек и взломами Cisco VPN.
Как защититься от Шифровальщик Akira?
Защита от Шифровальщик Akira обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шифровальщик Akira?
Распространённые альтернативные названия: Akira RaaS, Akira v2.