Në mars të vitit 2023, lloji i ransomware Akira u zbulua për herë të parë dhe që atëherë, grupi ka shënjestruar mbi 100 organizata të ndryshme në sektorë të ndryshëm, duke përfshirë financimin, prodhimin, pasuritë e paluajtshme, kujdesin shëndetësor dhe mjekësor. Grupi operon në një model Ransomware-as-a-Service (RaaS) dhe përdor një skemë të zhvatjes së dyfishtë duke nxjerrë të dhëna të ndjeshme përpara se të enkriptojë pajisjet dhe më pas duke kërkuar një shpërblim në këmbim të mos lëshimit të të dhënave në faqen e tyre të rrjedhjes TOR.

Së fundmi, ransomware Akira ndërpreu një sistem të dërgimit të urgjencës në SHBA, duke rezultuar në një ndërprerje operacionale nëntë-ditore. Gjatë kësaj periudhe, dispeçerët duhej të mbështeteshin në sistemet rezervë dhe që nga përditësimi i fundit, restaurimi i plotë i sistemit është ende duke u zhvilluar.

Banda ransomware Akira është e njohur për estetikën e saj retro, që të kujton konzolat e ekranit jeshil të viteve 1980 dhe është lidhur me operacionin famëkeq Conti ransomware përmes transaksioneve të kriptomonedhave, duke treguar një lidhje të mundshme midis dy grupeve.

Grupi zakonisht fiton akses të paautorizuar në VPN-të e organizatave duke përdorur kombinime të komprometuara të emrit të përdoruesit/fjalëkalimit, duke i lejuar ata të lëvizin anash brenda rrjetit dhe të shfrytëzojnë dobësi të ndryshme në sistem. Përdorimi i mjeteve dhe teknikave të tilla si Remote Desktop Protocol (RDP) dhe mjetet e menaxherit të shërbimit i ndihmon ata të kenë akses të vazhdueshëm brenda sistemeve dhe të shmangin mbrojtjen e sigurisë.

Grupi Akira ransomware mbështetet në një mekanizëm komandimi dhe kontrolli (C2) për të ekzekutuar aktivitetet e tyre, duke vendosur komunikim me makinat e komprometuara dhe duke ushtruar kontroll mbi rrjetin. Ata përdorin gjithashtu mjete të ndryshme për nxjerrjen e të dhënave dhe përdorin një kombinim të algoritmeve AES dhe RSA për enkriptimin e të dhënave, duke komplikuar procesin e restaurimit të të dhënave për viktimat.

Për të parandaluar dhe mbrojtur kundër sulmeve të ransomware Akira, organizatat këshillohen të përmirësojnë menaxhimin e identitetit dhe aksesit, të ruajnë kredencialet në mënyrë të sigurt dhe të rregullojnë dhe monitorojnë në mënyrë proaktive rrjetin e tyre për aktivitete të pazakonta. Për më tepër, sigurimi i kanaleve C2 dhe protokolleve të desktopit në distancë, zbatimi i mbrojtjes së pikës fundore dhe përditësimi i rregullt i zgjidhjeve të sigurisë janë masa të rekomanduara për të zbutur rrezikun e sulmeve të ransomware Akira.

Lidhja e burimit