Akira勒索軟件：FBI和歐洲刑警組織就4200萬美元的損失發出警報

隨着勒索軟件危機進一步加深，Akira從250家公司中榨取了數百萬美元。

一個名爲Akira的新興勒索軟件組織引起了全球知名機構的注意，該組織估計成立僅有一年曆史，因其廣泛的網絡入侵行爲活動，已成功入侵全球超過250個組織，並收取了近4200萬美元的贖金。

由美國聯邦調查局（FBI）牽頭的調查顯示，自2023年3月以來，Akira一直在積極針對北美、歐洲和澳大利亞的企業和關鍵基礎設施發起攻擊。最初只針對Windows系統的Akira勒索軟件，在美國聯邦調查局（FBI）發現了它的Linux版本後，其威脅範圍隨之擴大。

Akira 勒索軟件危機

爲了應對這一日益增長的威脅，FBI、網絡安全和基礎設施安全局（CISA）、歐洲刑警組織的歐洲網絡犯罪中心（EC3）以及荷蘭國家網絡安全中心（NCSC-NL）聯合發佈了一份網絡安全諮詢報告（CSA），旨在提高意識並減少Akira未來可能帶來的風險。

“Akira勒索軟件變種的早期版本是用C++編寫的，加密文件的擴展名爲.akira；然而，從2023年8月開始，一些Akira攻擊開始部署Megazord，使用基於 Rust 的代碼對擴展名爲 .powerranges 的文件進行加密。Akira威脅行爲者繼續交替使用Megazord和Akira，包括由第三方可信調查確定的Akira_v2。”

Akira最近針對的是Nissan Oceania和斯坦福大學發起了勒索軟件攻擊。Nissan Oceania報告稱，3月份有10萬人的數據遭到泄露，而斯坦福大學上個月披露了一起影響2.7萬人的安全事件，兩起事件都與Akira有關。

這些威脅行爲者以使用雙重勒索策略而聞名，他們在竊取數據後會對系統進行加密。

勒索信會給每個受影響的公司提供一個獨特的代碼和一個.onion網址以便聯繫他們。他們不會在被黑的網絡上索要贖金或支付細節；只有在受害者主動聯繫他們時，他們纔會透露這些信息。

支付方式是通過比特幣到他們提供的地址。根據FBI的官方聲明，這些實體甚至威脅要在Tor網絡上公佈被盜數據，有時還會主動聯繫受影響的公司。

勒索軟件的死灰復燃

勒索軟件於2023年捲土重來，涉及支付金額超過10億美元，創下歷史新高。

中心化的交易所和混合服務成爲清洗這些非法所得資金的主要場所，並在交易渠道中佔據了主導地位。儘管如此，像橋接器和即時交換等新型洗錢服務，在全年中仍保持強勁增長勢頭。