Threat Database Ransomware Akira Ransomware

Akira Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 14
Visto pela Primeira Vez: September 1, 2017
Visto pela Última Vez: July 3, 2021
SO (s) Afetados: Windows

O Akira Ransomware é um Trojan ransomware de criptografia, usado para enganar os usuários de computador inexperientes. Esses Trojans são usados para aplicar uma tática que consiste em criptografar os arquivos da vítima, tornando-os inutilizáveis. Uma vez que a vítima perde acesso aos seus arquivos, esses Trojans exigem o pagamento de um resgate em troca da chave de descriptografia necessária para recuperar os arquivos afetados. Infelizmente, esses Trojans usam algoritmos de criptografia muito fortes que tornam quase impossível recuperar os arquivos criptografados pelo ataque. Por isso, é necessário ter backups dos arquivos para evitar tornar-se uma vítima dessas infecções.

O Akira Ransomware Parece ser o Trabalho de um Desenvolvedor independente

Os Trojans ransomware de criptografia estão entre os tipos de ameaças mais comuns ativos hoje em dia. Nos últimos dois anos, os Trojans ransomware de criptografia como o Akira Ransomware aumentaram substancialmente. Por isso, é mais importante do que nunca tomar as precauções apropriadas contra essas ameaças. Os pesquisadores de segurança do PC observaram o Akira Ransomware pela primeira vez em 28 de agosto de 2017. O Akira Ransomware não parece pertencer a uma grande família de ransomware ou usar uma tática como a do Ransomware como Serviço (RcS). O Akira Ransomware, provavelmente criado por vigaristas independentes, parece, no entanto, ser muito semelhante à maioria dos outros Trojans ransomware de criptografia atualmente ativos. Os pesquisadores de segurança do PC observaram que o Akira Ransomware parece estar incompleto e ainda em fase de teste. O Akira Ransomware foi detectado em uma plataforma de segurança online (os vigaristas freqüentemente enviam versões inacabadas de suas novas ameaças como uma forma de testar se seus novos Trojans são capazes de evadir a detecção anti-vírus).

Como a maioria dos Trojans ransomware de criptografia, o Akira Ransomware funciona criptografando os arquivos das vítimas usando um forte algoritmo de criptografia. No entanto, a versão atual do Akira Ransomware não criptografa tantos tipos de arquivos quanto a maioria dos Trojans ransomware. Na verdade, o Akira Ransomware parece ter como alvo apenas os arquivos de vídeo. Isso pode ser um indicador de que o Akira Ransomware esteja visando apenas esses destinos específicos (como as plataformas da Web de compartilhamento de vídeos) ou, mais provavelmente, é um sintoma de que o Akira Ransomware está inacabado. O Akira Ransomware está sendo distribuído por invadir sites desprotegidos, aproveitando vulnerabilidades especificamente nos sites alimentados pelo WordPress. Durante o seu ataque, o Akira Ransomware usará uma combinação das criptografias AES e RSA para tornar os arquivos da vítima inutilizáveis. O Akira Ransomware marcará os arquivos criptografados pelo seu ataque adicionando a extensão de arquivo '.akira' em cada arquivo criptografado. No seu estado atual, o Akira Ransomware apenas criptografa os arquivos de vídeo. O Akira Ransomware também apagará as cópias do Shadow Volume dos arquivos, como uma forma de evitar que os usuários de computador recuperem os seus arquivos usando esse tipo de método alternativo. Depois de criptografar os arquivos da vítima, o Akira Ransomware exibirá uma nota de resgate exigindo o pagamento de um resgate pela vítima em troca de descriptografar os arquivos afetados. Os pesquisadores de segurança do PC aconselham os usuários de computador a não pagar qualquer resgate associado ao ataque do Akira Ransomware.

Lidando com uma Infecção pelo Akira Ransomware

A melhor proteção contra os Trojans ransomware como o Akira Ransomware é ter medidas de segurança que possam ajudá-lo a recuperar os seus arquivos após um ataque. Os usuários de computador que possuem backups de arquivos podem restaurar os arquivos afetados de forma rápida e fácil. Além de backups dos arquivos, eles devem usar um programa de segurança confiável que esteja totalmente atualizado para interceptar o Akira Ransomware e infecções semelhantes e aplicar quaisquer atualizações de segurança disponíveis nas plataformas de sites para evitar esses ataques.

Tendendo

Mais visto

Carregando...