Шифровальщик Akira
Что такое Шифровальщик Akira?
Шифровальщик AkiraПрограмма-вымогатель с двойным вымогательством, впервые замеченная в марте 2023 года, известная ретро-оформлением сайта утечек и взломами Cisco VPN.
Akira появился в марте 2023 года и быстро стал одной из самых активных партнёрских программ ransomware-as-a-service. Сайт утечек оформлен в стиле 1980-х (зелёный текст на чёрном). В апреле 2024 года CISA, ФБР и Европол выпустили совместное предупреждение AA24-109A, сообщив, что к январю 2024 года Akira атаковал более 250 организаций и получил около 42 млн долларов выкупа. Первоначальный доступ часто получают через непропатченные Cisco ASA и FTD (CVE-2023-20269) и учётные записи без MFA. Akira шифрует файлы алгоритмом ChaCha20, защищая ключи RSA-4096, и имеет вариант для Linux/ESXi, нацеленный на VMware. Совпадения кода с Conti указывают на связь с бывшими участниками этой группировки.
● Примеры
- 01
Бюллетень CISA AA24-109A от апреля 2024 года: более 250 жертв и 42 млн долларов выкупа.
- 02
Атаки конца 2023 года через Cisco ASA VPN без многофакторной аутентификации.
● Частые вопросы
Что такое Шифровальщик Akira?
Программа-вымогатель с двойным вымогательством, впервые замеченная в марте 2023 года, известная ретро-оформлением сайта утечек и взломами Cisco VPN. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Шифровальщик Akira?
Программа-вымогатель с двойным вымогательством, впервые замеченная в марте 2023 года, известная ретро-оформлением сайта утечек и взломами Cisco VPN.
Как работает Шифровальщик Akira?
Akira появился в марте 2023 года и быстро стал одной из самых активных партнёрских программ ransomware-as-a-service. Сайт утечек оформлен в стиле 1980-х (зелёный текст на чёрном). В апреле 2024 года CISA, ФБР и Европол выпустили совместное предупреждение AA24-109A, сообщив, что к январю 2024 года Akira атаковал более 250 организаций и получил около 42 млн долларов выкупа. Первоначальный доступ часто получают через непропатченные Cisco ASA и FTD (CVE-2023-20269) и учётные записи без MFA. Akira шифрует файлы алгоритмом ChaCha20, защищая ключи RSA-4096, и имеет вариант для Linux/ESXi, нацеленный на VMware. Совпадения кода с Conti указывают на связь с бывшими участниками этой группировки.
Как защититься от Шифровальщик Akira?
Защита от Шифровальщик Akira обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шифровальщик Akira?
Распространённые альтернативные названия: Akira RaaS, Akira v2.
● Связанные термины
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
- defense-ops№ 215
Ransomware Conti
Русскоязычная ransomware-операция 2020—2022 годов, проводившая одну из самых массовых программ двойного вымогательства и распавшаяся после крупных внутренних утечек.