以下の内容はhttps://malware-log.hatenablog.com/entry/2023/11/29/000000_2より取得しました。

Akira Ransomware

攻撃組織: Akira

【図表】


図1: Akira漏洩サイト

図2:企業本社所在地別被害国分布

図3:本社所在地別被害国分布(米国除外)の世界地図プロット












出典: https://www.trellix.com/blogs/research/akira-ransomware/


【要約】

「Akira」は2023年初頭に出現した二重恐喝型ランサムウェア。米国中心に製造・サービス等で被害が目立つ。初期侵入はMFA悪用やRDP脆弱性、スピアフィッシング。C++製64bitでChaCha+RSA鍵包装を用い、.akira拡張子付与、シャドウコピー削除と部分暗号化で速度最適化。RClone等でデータを流出させる。


【ブログ】

◆Akira Ransomware (Trellix, 2023/11/29)
https://www.trellix.com/blogs/research/akira-ransomware/



以上の内容はhttps://malware-log.hatenablog.com/entry/2023/11/29/000000_2より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14