Akira 勒索软件
Akira 勒索软件 是什么?
Akira 勒索软件2023 年 3 月首次出现的双重勒索的勒索软件即服务,以复古风泄露站点和入侵 Cisco VPN 著称。
Akira 于 2023 年 3 月出现,迅速跻身最活跃的勒索软件即服务品牌之列,其泄露站点采用 1980 年代风格的绿字黑底界面。2024 年 4 月,CISA、FBI 与欧洲刑警组织联合发布 AA24-109A 公告,指出截至 2024 年 1 月,Akira 已影响超过 250 个组织,勒索金额约 4200 万美元。初始入侵常滥用未打补丁的 Cisco ASA 与 FTD VPN 设备(CVE-2023-20269)以及缺乏多因素认证的账号。Akira 使用 ChaCha20 加密文件,并以 RSA-4096 保护密钥,另有针对 VMware ESXi 的 Linux 版本。代码与已解散的 Conti 家族存在重叠,显示其与前 Conti 成员关系密切。
● 示例
- 01
2024 年 4 月 CISA AA24-109A 公告,称 Akira 攻击逾 250 个组织,勒索约 4200 万美元。
- 02
2023 年末未启用 MFA 的 Cisco ASA VPN 被 Akira 入侵的案例。
● 常见问题
Akira 勒索软件 是什么?
2023 年 3 月首次出现的双重勒索的勒索软件即服务,以复古风泄露站点和入侵 Cisco VPN 著称。 它属于网络安全的 恶意软件 分类。
Akira 勒索软件 是什么意思?
2023 年 3 月首次出现的双重勒索的勒索软件即服务,以复古风泄露站点和入侵 Cisco VPN 著称。
Akira 勒索软件 是如何工作的?
Akira 于 2023 年 3 月出现,迅速跻身最活跃的勒索软件即服务品牌之列,其泄露站点采用 1980 年代风格的绿字黑底界面。2024 年 4 月,CISA、FBI 与欧洲刑警组织联合发布 AA24-109A 公告,指出截至 2024 年 1 月,Akira 已影响超过 250 个组织,勒索金额约 4200 万美元。初始入侵常滥用未打补丁的 Cisco ASA 与 FTD VPN 设备(CVE-2023-20269)以及缺乏多因素认证的账号。Akira 使用 ChaCha20 加密文件,并以 RSA-4096 保护密钥,另有针对 VMware ESXi 的 Linux 版本。代码与已解散的 Conti 家族存在重叠,显示其与前 Conti 成员关系密切。
如何防御 Akira 勒索软件?
针对 Akira 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Akira 勒索软件 还有哪些其他名称?
常见的别称包括: Akira RaaS, Akira v2。