Новый вирус шифровальщик Akira угрожает крупным компаниям

Новый игрок на рынке программ-вымогателей, группа Akira, вызывает серьезную тревогу среди предпринимателей, поскольку она нацелена на крупный бизнес и требует огромных сумм денег от своих жертв. Как сообщается, с марта 2023 года группа уже совершила рейд на 16 компаний в различных сферах, от образования до финансов и недвижимости и украла конфиденциальные данные у четырех из них, при этом размер утекших баз данных варьировался от 6 ГБ до более чем 250 ГБ.

Akira - это программа-вымогатель, которая зашифровывает файлы на компьютере и требует деньги за их расшифровку. Вымогатели также угрожают публикацией или продажей конфиденциальных данных, которые они собирают до зашифровки файлов, если компания не заплатит выкуп. Размер выкупа колеблется от 200 000 до миллионов долларов. Однако они готовы снизить требования к выкупу для тех компаний, которые не нуждаются в дешифраторе, но хотят предотвратить утечку конфиденциальных данных.

Akira распространяется через корпоративные сети и может зашифровать файлы на многих устройствах внутри сети. При выполнении шифратор удаляет копии теневого тома Windows, чтобы предотвратить восстановление файлов без выплаты выкупа. Кроме того, Akira использует специальные методы, чтобы обойти защиту системы и пропускает некоторые важные файлы при шифровании, находящиеся в папках System Volume Information, Boot, ProgramData и Windows. Кроме того, она избегает шифрования системных файлов Windows с расширениями .exe, .lnk, .dll, .msi и .sys. Таким образом, система может продолжать работать и сохранять важные данные, которые могут быть необходимы для восстановления после атаки. После шифрования файлов на компьютере, программа добавляет расширение .akira к именам файлов. При этом в каждой папке создается документ с именем akira_readme.txt, который содержит информацию о том, что случилось с файлами и ссылки на сайт утечки данных Akira и сайт переговоров.

В данный момент специалисты анализируют программу-вымогателя на наличие уязвимостей. Они не рекомендуют жертвам выплачивать выкуп, пока не будет выяснено, существует ли бесплатный дешифратор, который может восстановить файлы без оплаты.

Источник: bleepingcomputer