Akira Ransomware: Eine globale Cyber-Geißel mit verheerenden Folgen

Das FBI und andere internationale Cybersicherheitsbehörden warnen vor der Ransomware-Gruppe Akira, die seit März 2023 über 250 Organisationen betroffen und 42 Millionen US-Dollar erpresst hat. Akira zielt auf Windows- und Linux-Systeme ab und nutzt vorinstallierte VPNs ohne MFA aus, extrahiert Anmeldeinformationen und sperrt Systeme. Die Angreifer fordern Bitcoin-Zahlungen, halten jedoch erste Lösegeldforderungen zurück und kontaktieren die Opfer direkt.

Akira Ransomware: A Global Threat with Dire Implications

Akira Ransomware: Eine globale Bedrohung mit schlimmen Auswirkungen

Washington, D.C. - A year-old ransomware group known as Akira has emerged as a formidable cyberthreat, targeting businesses and critical infrastructure entities worldwide. In a joint cybersecurity advisory, top global cybersecurity agencies, including the United States Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), Europol's European Cybercrime Centre (EC3), and the Netherlands' National Cyber Security Centre (NCSC-NL), have issued a stark warning about the group's malicious activities.

Washington, D.C. – Eine seit Jahren bestehende Ransomware-Gruppe namens Akira hat sich zu einer gewaltigen Cyberbedrohung entwickelt, die Unternehmen und kritische Infrastruktureinrichtungen auf der ganzen Welt ins Visier nimmt. In einer gemeinsamen Beratung zur Cybersicherheit haben führende globale Cybersicherheitsbehörden, darunter das Federal Bureau of Investigation (FBI) der Vereinigten Staaten, die Cybersecurity and Infrastructure Security Agency (CISA), das European Cybercrime Centre (EC3) von Europol und das National Cyber ​​Security Centre (NCSC) der Niederlande, zusammengearbeitet -NL) haben eine deutliche Warnung vor den böswilligen Aktivitäten der Gruppe herausgegeben.

Investigations conducted by the FBI have revealed that Akira ransomware has breached more than 250 organizations, extorting an estimated $42 million in ransom payments. Its targets have spanned North America, Europe, and Australia, with a wide range of industries and sectors falling victim to its malicious code. Initially targeting Windows systems, the FBI has also detected a Linux variant of Akira, expanding its reach even further.

Untersuchungen des FBI haben ergeben, dass die Akira-Ransomware mehr als 250 Organisationen angegriffen und Lösegelder in Höhe von schätzungsweise 42 Millionen US-Dollar erpresst hat. Seine Ziele erstrecken sich über Nordamerika, Europa und Australien, wobei eine Vielzahl von Branchen und Sektoren seinem Schadcode zum Opfer fallen. Ursprünglich zielte das FBI auf Windows-Systeme ab, hat aber auch eine Linux-Variante von Akira entdeckt und damit seine Reichweite noch weiter ausgeweitet.

The joint cybersecurity advisory provides a detailed analysis of Akira's tactics, techniques, and procedures (TTPs). The ransomware group gains initial access through pre-installed virtual private networks (VPNs) that lack multifactor authentication (MFA), a critical security measure that adds an extra layer of protection by requiring multiple forms of identification. Once inside the network, Akira proceeds to extract credentials and other sensitive information before locking up the system and displaying a ransom note.

Die gemeinsame Cybersicherheitsberatung bietet eine detaillierte Analyse der Taktiken, Techniken und Verfahren (TTPs) von Akira. Die Ransomware-Gruppe erhält ersten Zugriff über vorinstallierte virtuelle private Netzwerke (VPNs), denen die Multifaktor-Authentifizierung (MFA) fehlt, eine wichtige Sicherheitsmaßnahme, die eine zusätzliche Schutzebene bietet, indem sie mehrere Formen der Identifizierung erfordert. Sobald Akira im Netzwerk ist, extrahiert er Anmeldeinformationen und andere vertrauliche Informationen, bevor er das System sperrt und einen Lösegeldschein anzeigt.

Notably, Akira threat actors deviate from typical ransomware practices by not leaving an initial ransom demand or payment instructions on compromised networks. Instead, they wait for the victim organization to contact them, creating a sense of uncertainty and urgency. The ransomware group demands payments in Bitcoin (BTC), a decentralized digital currency that allows for anonymous transactions.

Insbesondere weichen Akira-Bedrohungsakteure von typischen Ransomware-Praktiken ab, indem sie keine anfängliche Lösegeldforderung oder Zahlungsanweisungen in kompromittierten Netzwerken hinterlassen. Stattdessen warten sie darauf, dass die Opferorganisation sie kontaktiert, was ein Gefühl der Unsicherheit und Dringlichkeit erzeugt. Die Ransomware-Gruppe verlangt Zahlungen in Bitcoin (BTC), einer dezentralen digitalen Währung, die anonyme Transaktionen ermöglicht.

To protect against Akira ransomware and similar threats, the advisory recommends implementing a comprehensive set of cybersecurity best practices. These measures include:

Zum Schutz vor Akira-Ransomware und ähnlichen Bedrohungen empfiehlt die Empfehlung die Implementierung umfassender Best Practices für die Cybersicherheit. Zu diesen Maßnahmen gehören:

• Developing and regularly testing a recovery plan
• Enabling MFA on all remote access systems
• Filtering network traffic, including blocking unused ports and disabling hyperlinks
• Encrypting data across the entire system
• Regularly updating software and applying security patches

The advisory also highlights the importance of continually testing security programs in a production environment to ensure optimal performance against the latest cyber threats.

Entwickeln und regelmäßiges Testen eines Wiederherstellungsplans. Aktivieren von MFA auf allen Fernzugriffssystemen. Filtern des Netzwerkverkehrs, einschließlich Blockieren nicht verwendeter Ports und Deaktivieren von Hyperlinks. Verschlüsseln von Daten im gesamten System. Regelmäßiges Aktualisieren von Software und Anwenden von Sicherheitspatches. Die Empfehlung unterstreicht auch, wie wichtig es ist, Sicherheitsprogramme in einer Produktionsumgebung kontinuierlich zu testen, um sicherzustellen optimale Leistung gegen die neuesten Cyber-Bedrohungen.

"The FBI, CISA, EC3, and NCSC-NL strongly encourage organizations to take these recommendations seriously and implement appropriate security measures to protect their systems and data," the advisory concludes.

„Das FBI, CISA, EC3 und NCSC-NL ermutigen Organisationen nachdrücklich, diese Empfehlungen ernst zu nehmen und geeignete Sicherheitsmaßnahmen zum Schutz ihrer Systeme und Daten zu implementieren“, heißt es in der Stellungnahme abschließend.

The emergence of Akira ransomware is a stark reminder of the evolving sophistication and global reach of cybercrime. It underscores the need for organizations of all sizes to prioritize cybersecurity, adopt robust security measures, and remain vigilant against evolving threats.

Das Aufkommen der Akira-Ransomware ist eine deutliche Erinnerung an die zunehmende Komplexität und globale Reichweite der Cyberkriminalität. Es unterstreicht die Notwendigkeit für Unternehmen jeder Größe, der Cybersicherheit Priorität einzuräumen, robuste Sicherheitsmaßnahmen zu ergreifen und wachsam gegenüber sich entwickelnden Bedrohungen zu bleiben.