2023년에 보안업체인 Sophos에 의해 새롭게 확인된 Akira 랜섬웨어는 VPN을 통해 국내 제약회사에 침입하여 네트워크 드라이브 검색과 원격 프로그램을 설치 하여 기업의 내부 데이터를 유출하고 암호화를 진행 했습니다

 

Akira 랜섬웨어는 1988년 인기 애니메이션의 이름을 사용 하고 있습니다

 

백업프로그램.gif

 

Akira 랜섬웨어의 변종에 따라 파일 암호화 이후 변경 되는 파일 확장자가 .akira, .iqoj 등과 같이 생성 될 수 있으며

 

파일 암호화 이후 생성되는 안내 파일도 akira_readme.txt, readme-asldkas.txt 등의 이름으로 생성 될 수 있습니다

 

아래의 폴더 안의 파일과 특정 파일 확장자를 가진 파일에 대해서는 암호화를 하지 않습니다

 

폴더 : $RECYCLE.BIN, $Recycle.bin, Boot, ProgramDATA, System Volume Infomation, temp, thumb, Trend Micro, Windows, winnt

특정 확장자 : .dll, .exe, .lnk, .msi, .sys

 

Akira 랜섬웨어는 복구를 못하도록 볼륨쉐도우 복사본을 삭제하는 명령 처리를 합니다

 

또한, 시스템 드라이브 검색을 통해 숨겨진 드라이브를 활성화 시켜 파일 암호화를 진행 합니다

 

파일 암호화 이후 생성된 안내 파일에는 파일이 암호화된 사실과 기업의 내부 데이터를 유출 하였다는 내용이 포함 되어 있습니다

 

백업프로그램_백업웨어.gif

 

안내 파일 내용에 기재된 블로그 주소로 접속하면 Linux 명령어 방식으로 볼수 있는 Akira가 유출한 정보를 확인할 수 있습니다

 

Backupware_백업프로그램.gif

 

Akira 랜섬웨어의 공격 방법이 VPN계정을 해킹 하거나 알려지지 않은 보안 취약점을 이용하는 만큼 계정 관리에 각별한 주의가 필요 합니다

번호제목
공지 랜섬웨어 피해예방 5대 수칙
144 랜섬웨어 Hakuna matata - ClipBanker 기능을 이용한 전자지갑 주소 바꿔치기 file
143 랜섬웨어 변종 Magniber - 안내파일 이름 변경과 작업스케줄러 등록 file
142 랜섬웨어 CryptJoker - 빠른 파일 암호화 진행 file
141 랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 file
140 랜섬웨어 Rhysida - 칠레 육군의 내부 정보를 유출 file
139 랜섬웨어 DarkBit - 이스라엘 공과대학을 공격한 정치적 목적의 랜섬웨어 file
138 랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 file
137 랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 file
136 랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 file
» 랜섬웨어 Akira - VPN을 통해 국내 제약 회사를 공격!! file
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
126 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file
125 랜섬웨어 Azov - WinRAR 압축 프로그램으로 위장 file