拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か | ScanNetSecurity
2024.06.16(日)

拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か

 ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Akira リークサイト
Akira リークサイト 全 1 枚 拡大写真

 ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

 ソフォスのインシデント対応チームは2023年4月6日に、ランサムウェア被害のあった北米の組織をサポート、翌週4月12日にも、別の北米の組織から支援を求めた連絡があったとのこと。

 ソフォスによると、これらのインシデントは2つの異なる攻撃者による攻撃だと推測されるが、どちらも最近出現したランサムウェア「Akira」を配信しており、被害のあった組織のファイルは「.akira」という拡張子で暗号化され、攻撃の過程で「fn.txt」というほぼ同一のランサムノート(身代金要求文書)がドロップされている。

 「Akira」ランサムウェアは、2017年に活動した同名のランサムウェアとはコードが大きく異なり、無関係であると考えられている。同記事でソフォスの研究者は「Akira」ランサムウェアの名前について、おそらく1988年の同名の人気アニメ映画から取ったと推測している。レトロな緑色を基調とした jQuery ベースの新リークサイトは、情報が羅列されているだけでなく、コマンドを受け付ける。

 解説記事では、ソフォスがサポートした2件のインシデントについて攻撃フローを比較し、それぞれの攻撃者がどのように Akira ランサムウェアを展開しているかを説明している。また、2件のインシデントの差異を強調して分析を行い、これらの差異から企業が自社を保護するには何に重点を置く必要があるか、詳細なガイダンスを提供している。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  2. 2022年のウイルス届出件数、Emotet感染被害は145件

    2022年のウイルス届出件数、Emotet感染被害は145件

  3. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

ランキングをもっと見る
PageTop