Главная страница » IOC
0
1 год
IOC

Akira Ransomware IOCs - Part 3

ransomware

Akira быстро становится одним из самых быстрорастущих семейств вымогательского ПО благодаря использованию тактики двойного вымогательства, модели распространения ransomware-as-a-service (RaaS) и уникальным вариантам оплаты. Программа Akira появилась в марте 2023 года и была известна тем, что атаковала компании, расположенные в США и Канаде.


Судя по всему, Akira основана на программе Conti ransomware: она использует схожие с Conti процедуры, такие как обфускация строк и шифрование файлов, и избегает тех же расширений файлов, что и Conti. Группа Akira RaaS применяет тактику двойного вымогательства и похищает критически важные данные жертв перед шифрованием устройств и файлов. Ее сайт утечки через Tor имеет уникальный ретро-образ, который, согласно отчету Sophos, напоминает "консоли 1980-х годов с зеленым экраном", навигация по которым осуществляется путем набора определенных команд. Операторы Akira предлагают жертвам заплатить либо за расшифровку файлов, либо за удаление данных. Сумма выкупа для Akira обычно составляет от 200 тыс. долл. до более чем 4 млн. долл.

Indicators of Compromise

Onion Domains

  • akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion
  • akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion

SHA256

  • 094d1476331d6f693f1d546b53f1c1a42863e6cde014e2ed655f3cbe63e5ecde
  • 1d3b5c650533d13c81e325972a912e3ff8776e36e18bca966dae50735f8ab296
  • 337d21f964091417f22f35aee35e31d94fc3f35179c36c0304eef6e4ae983292
  • 35415d97038e091744e9cab3b88c78c1a7ca87f78d2b4a363f72f2c28d65932b
  • 3c92bfc71004340ebc00146ced294bc94f49f6a5e212016ac05e7d10fcb3312c
  • 6192beb56de670de902193a33380e5eb0f3b4b2e3e848e7eea8950075f00f2e5
  • 637e28b38086ff9efd1606805ff57aaf6cdec4537378f019d6070a5efdc9c983
  • 678ec8734367c7547794a604cc65e74a0f42320d85a6dce20c214e3b4536bb33
  • 67afa125bf8812cd943abed2ed56ed6e07853600ad609b40bdf9ad4141e612b4
  • 7b295a10d54c870d59fab3a83a8b983282f6250a0be9df581334eb93d53f3488
  • 8631ac37f605daacf47095955837ec5abbd5e98c540ffd58bb9bf873b1685a50
  • d1aa0ceb01cca76a88f9ee0c5817d24e7a15ad40768430373ae3009a619e2691
  • f157090fd3ccd4220298c06ce8734361b724d80459592b10ac632acc624f455e
Комментарии: 0
Похожие записи
0
2 дня
IOC

Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.

security
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
0
4 дня
IOC

EDRKillShifter от RansomHub

security
Исследователи ESET отметили существенные изменения в экосистеме вымогательского ПО в 2024 году, особенно в отношении банды RansomHub, которая стала одной из ведущих на данный момент.