Ransomware Akira, respuesta ante incidentes.
Ransomware Akira, el hijo de Conti.
El ransomware Akira se propaga como peste.
Ransomware Akira es la evolución de los ransomwares. Desde el ya mítico Wannacry que pilló por sorpresa a millones de persona han pasado ya unos cuantos años. Más concretamente desde 2017 a 2024 llevamos 7 años. A estas alturas las lecciones aprendidas de muchos empresarios y expertos son muchas pero sigue sin haber lo más importante: MEDIDAS DE CONTENCIÓN Y PREVENCIÓN.
Se ha mejorado mucho en ciberseguridad en lo que respecta al software especifico para ransomware pero si las empresas no invierten en ciberseguridad pues, ¿de qué sirve? Por no decir que la formación del personal es crucial. En Marzo de 2023 nació un nuevo ransomware llamado Akira que ya ha atacado en ese año a más de 250 empresas y sustraído 42 millones. Las autoridades piensan es que los mismos detrás del ya desaparecido Conti que más de uno recordará con odio y temor.
Rasgos especiales del ransomware Akira.
Aquí dejo una serie de características que hacen de Akira una evolución del ransomware tal y como lo conocemos:
- Doble cifrado Chacha20 y RSA4096.
- Muestra la nota de rescate después de cifrar los datos y no antes.
- Se adapta al tamaño de los ficheros, de modo que cifra de forma total, puntual o parcial.
- Roba datos además de cifrar.
- Te obligan a pagar por el descifrado de datos o por el borrado pero no por ambas.
- Tienen un modelo de negocio llamado RAAS (Ransomware As A Service). Es decir, que otros hackers pagan por el uso del software.
- Los datos son cifrados de forma remota.
- La velocidad de cifrado de datos es muy rápida debido a que es más inteligente.
- La forma de negociar el pago ahora es mediante el acceso a un panel en la deep web.
Respuesta ante un incidente de seguridad.
Desde mi punto de vista como profesional las empresas tienen 3 opciones:
- Llamar al informático de turno al que le viene grande todo ésto.
- El informático muchas veces es personal de la empresa que realiza esta tarea que no es ni la suya.
- Buscar la solución al problema usando Chatgpt o con «San Google» a ver si se aparece la virgen.
- Contactar los servicios de un profesional porque mi negocio peligra.
Si su empresa es víctima del ransomware Akira y está pensando en las opciones 1 y 3, lo mejor es que deje de leer. Las opciones 1 y 2 no le van a solucionar nada. Es importantísimo que todos aquellos encargados ya sean empresa externa o personal informático esté presente para colaborar en solucionar el problema, pero no son la solución. Seguramente han hecho bien su trabajo profesional de informático o administrador de sistema pero a menos que tenga un experto en ciberseguridad en la empresa seguramente no ha tomado medidas y por eso tiene usted este lio de cojones.
Los expertos para solucionar mi incidente.
De entre todos los expertos que puede contratar aquí le dejo una lista y una breve explicación:
- Experto en ciberseguridad: conoce como funcionan las herramientas y entenderá mucho del tema dependiendo de su formación. Se les contrata más bien para implementar medidas de seguridad.
- Hacker ético: La mayoría son Pentesters y saben mucho de vulnerabilidades y técnicas de explotación. Le podrán decir lo que ha ocurrido siempre que se trate de una vulnerabilidad. No tiene mucho sentido ya que se les contrata más bien para prevenir y no para curar.
- DFIR: Es un experto en análisis forense y respuesta ante incidentes. Es la mejor opción ya que por un lado le dará respuesta al incidente para la vuelta a la normalidad y por otro lado le realizará una adqusición de pruebas para investigar.
- Perito informático: Es un experto en temas legales relacionados con los ciberdelitos. Es recomentable tenerlo a mano porque todo ésto tiene consecuencias legales y más vale conocerlas.
Deckcard23 es sin duda una buena solución al ransomware Akira.
Para finalizar, si se encuentra ante una situación donde el ransomware Akira (extensión de archivos .akira) puede contactarme. Soy su mejor opción ya que soy DFIR, hacker ético, perito judicial y analista internacional en cibercrimen y ciberdelito. Le puedo guiar paso a paso en lo que hacer desde el punto de vista legal, recoger evidencias del incidente sufrido, volver a la normalidad, recuperar datos, mediar con los ciberdelincuentes, asesorarle sobre el pago del rescate, etc.
Sólo tiene que contactarme, trabajo en toda España y me desplazo. También trabajo con todo el mundo remotamente aunque en cuanto a las leyes en otros países deberían contactar con un abogado extranjero. Consulte mis servicios.
Por cierto, si es usted una empresa de ciberseguridad y está buscando un colaborador puede contar conmigo. Actualmente resido en Elche y me muevo por toda la zona, se ahorrará dinero en desplazamientos y podrá dar un precio más competitivo y atención personalizada a sus CLIENTES.