Akira勒索軟體：FBI和歐洲刑警組織就4,200萬美元的損失發出警報

隨著勒索軟體危機進一步加深，Akira從250家公司中榨取了數百萬美元。

一個名為Akira的新興勒索軟體組織引起了全球知名機構的注意，該組織估計成立僅有一年歷史，因其廣泛的網路入侵行為活動，已成功入侵全球超過250個組織，並收取了近4200萬美元的贖金。

由美國聯邦調查局（FBI）主導的調查顯示，自2023年3月以來，Akira一直在積極針對北美、歐洲和澳洲的企業和關鍵基礎設施發動攻擊。最初只針對Windows系統的Akira勒索軟體，在美國聯邦調查局（FBI）發現了它的Linux版本後，其威脅範圍隨之擴大。

Akira 勒索軟體危機

為了應對這一日益增長的威脅，FBI、網路安全和基礎設施安全局（CISA）、歐洲刑警組織的歐洲網路犯罪中心（EC3）以及荷蘭國家網路安全中心（NCSC-NL）聯合發布了一份網絡安全諮詢報告（CSA），旨在提高意識並減少Akira未來可能帶來的風險。

「Akira勒索軟體變種的早期版本是用C 編寫的，加密檔案的擴展名為.akira；然而，從2023年8月開始，一些Akira攻擊開始部署Megazord，使用基於Rust 的程式碼對擴展名為.powerranges的文件進行加密。

Akira最近針對的是Nissan Oceania和史丹佛大學發動了勒索軟體攻擊。 Nissan Oceania報告稱，3月有10萬人的資料遭到洩露，而史丹佛大學上個月披露了一起影響2.7萬人的安全事件，兩起事件都與Akira有關。

這些威脅行為者以使用雙重勒索策略而聞名，他們在竊取資料後會對系統進行加密。

勒索信會給每個受影響的公司一個獨特的代碼和一個.onion網址以便聯繫他們。他們不會在被駭的網路上索取贖金或支付細節；只有在受害者主動聯繫他們時，他們才會透露這些資訊。

支付方式是透過比特幣到他們提供的地址。根據FBI的官方聲明，這些實體甚至威脅要在Tor網路上公佈被盜數據，有時還會主動聯繫受影響的公司。

勒索軟體的死灰復燃

勒索軟體於2023年捲土重來，涉及支付金額超過10億美元，創下歷史新高。

中心化的交易所和混合服務成為清洗這些非法所得資金的主要場所，並在交易管道中佔據了主導地位。儘管如此，像是橋接器和即時交換等新型洗錢服務，在全年中仍保持強勁增長勢頭。

以上是Akira勒索軟體：FBI和歐洲刑警組織就4,200萬美元的損失發出警報的詳細內容。更多資訊請關注PHP中文網其他相關文章！