Info

• Type: ransomware
• Apparition: mars 2023
• Créateur: supposé lien avec l'ancien groupe CONTI
• Groupe l'utilisant: Surement beaucoup RaaS
• Language utiliser: C++ puis Rust (pour la v2)
• OS cible: Windows, Linux
• Solution trouver: Oui par Avast pour la v1
• Statut: Actif

Cryptage

• Utilise CryptGenRandom pour la clef symétrique
• Cryptage supplémentaire avec ChaCha20 et RSA-4096

Approche

• Recherche les fichiers selon des paramètre spécifier et adapte son cryptage
• Exfiltrer les données
• Faille de service Vpn notamment celle de Cisco
• Faille utiliser CVE-2019-6693 et CVE-2022-40684

Caractéristique

• Nom probable: megazord.exe
• Extension fichier crypter: .powerranges

Historique

Lien utile

• https://en.wikipedia.org/wiki/Akira_(ransomware)
• https://www.gendigital.com/blog/insights/research/decrypted-akira-ransomware
• https://fr.vectra.ai/modern-attack/threat-actors/akira