拡張子「.akira」で暗号化するランサムウェア「Akira」～ 1988年のあの映画か

　ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

　ソフォスのインシデント対応チームは2023年4月6日に、ランサムウェア被害のあった北米の組織をサポート、翌週4月12日にも、別の北米の組織から支援を求めた連絡があったとのこと。

　ソフォスによると、これらのインシデントは2つの異なる攻撃者による攻撃だと推測されるが、どちらも最近出現したランサムウェア「Akira」を配信しており、被害のあった組織のファイルは「.akira」という拡張子で暗号化され、攻撃の過程で「fn.txt」というほぼ同一のランサムノート（身代金要求文書）がドロップされている。

　「Akira」ランサムウェアは、2017年に活動した同名のランサムウェアとはコードが大きく異なり、無関係であると考えられている。同記事でソフォスの研究者は「Akira」ランサムウェアの名前について、おそらく1988年の同名の人気アニメ映画から取ったと推測している。レトロな緑色を基調とした jQuery ベースの新リークサイトは、情報が羅列されているだけでなく、コマンドを受け付ける。

　解説記事では、ソフォスがサポートした2件のインシデントについて攻撃フローを比較し、それぞれの攻撃者がどのように Akira ランサムウェアを展開しているかを説明している。また、2件のインシデントの差異を強調して分析を行い、これらの差異から企業が自社を保護するには何に重点を置く必要があるか、詳細なガイダンスを提供している。