新的 Akira 勒索病毒来袭：全球企业受影响

关键要点

• Akira 勒索病毒自3月以来已影响16家企业，涉及金融、制造、教育、房地产及咨询行业。
• Akira 勒索病毒组织狙击企业网络，以获取 Windows 域管理员凭据，并在加密文件前窃取企业数据。
• 该勒索病毒针对多种文件扩展名，但跳过特定文件类型与文件夹。
• 被攻击的企业数据已在泄露网站上发布，勒索金额在 $200,000 到数百万美元不等。

自3月以来，全球已有16家公司受到新的 的影响，涵盖金融、制造、教育、房地产和咨询五大领域。据 报导，与2017年首次提到的 Akira勒索病毒不同，这个组织的活动目标正在不断升级。

Akira 勒索病毒组织专注于针对企业网络，首先获取 Windows域管理员凭证。在完成这一过程后，它便会展开勒索程序，同时在文件加密之前窃取企业内部的数据。该勒索病毒的加密器主要针对多种文件扩展名，但会跳过以下类型的文件：.exe、.dll、.msi、.lnk和 .sys，另外，Windows、系统卷信息、回收站及程序数据文件夹中的文件也会被排除在外。

目前已经有四家受到 Akira 攻击的企业数据被公布在该组织的泄露网站上。该勒索病毒组织要求的赎金从 $200,000到数百万美元不等，同时表示对于不需要解密器的受害者将愿意降低赎金要求。

相关新闻 ：

这些事件让我们深感网络安全的重要性，企业应加强对网络安全的投入，以防范未来可能的攻击。