 |
|
| 別名 | - |
|---|---|
| 活動開始時期 | 2023年 |
| プラットフォーム | Windows / Linux |
| カテゴリ | ランサムウェア |
概要
Akira(ランサムウェア)は、Akira(攻撃者グループ)がRaaS(Ransomware as a Service)として運用しているランサムウェアです。ファイルを暗号化するとともに、被害者の機密情報を窃取・公開する「二重脅迫」の手口で知られています。
2023年3月に登場し、当初はWindows環境を標的としていましたが、同年4月にはVMware ESXi上のLinux仮想マシンを標的とする亜種も確認されています。また、遅くとも2024年にはRust言語で開発されたAkira _v2の使用が報告されています。
Akira(ランサムウェア)のタイムライン
機能
2025年12月に確認されたAkiraの主な機能を紹介します。
ファイルの暗号化
ローカルディスクドライブおよびネットワークドライブのファイルを暗号化します。その際、ファイルの拡張子を変更します。
プロセスの終了
暗号化対象ファイルを使用しているほかのプロセスを終了します。
ランサムノート(脅迫文書)の作成
デスクトップやユーザーフォルダーにtxt形式のランサムノートを作成します。ランサムノートには身代金交渉チャットへのアクセス方法などが記載されています。
シャドウコピーの削除
PowerShellやvssadminによってボリュームのシャドウコピーを削除します。
Akiraのランサムノート
Akiraの身代金交渉チャット