Akira ransomware
Az Akira csak 2023 márciusában indult, de már tizenhat cég ellen intézett támadást. Az érintett szervezetek között oktatási, pénzügyi, ingatlanos, tanácsadással foglalkozó és gyártási tevékenységet végző is van. Az Akira ransomware mintáját a MalwareHunterTeam fedezte fel és megosztott azt a BleepingComputerrel.
Minden mappa tartalmaz egy akira_readme.txt fájlt, ami a váltságdíjra vonatkozó információkat tartalmaz arról, hogy mi történt az áldozat fájljaival, valamint linkek az Akira adatszivárogtatási és tárgyalási oldalra.
Az áldozat egyedi tárgyalási jelszót kap, amelyel azonosítani tudja magát a megadott Tor weboldalon, ami egy chat-rendszert tartalmaz. Az Akira is többlépcsős zsarolást használ, a fájlok titkosítása előtt ellopják a vállalati adatokat, majd figyelmeztetik az áldozatokat, hogy nyilvánosan közzéteszik az ellopott adatokat, ha nem fizetik ki váltságdíjat.
A cikk írásakor az Akira négy áldozat adatait szivárogtatta ki az oldalán, amelyek mérete 5,9 GB-tól 259 GB-ig terjedt. A BleepingComputer által látott tárgyalások alapján a ransomware banda 200 000 dollártól több millió dollárig terjedő váltságdíjat követel.