Κρυπτογράφηση Linux χρησιμοποιεί η λειτουργία Akira ransomware για την κρυπτογράφηση εικονικών μηχανών VMware ESXi σε επιθέσεις διπλού εκβιασμού .
Πρώτα το Akira εμφανίστηκε τον Μάρτιο του 2023 . Εντοπίστηκε σε συστήματα Windows σε διάφορους κλάδους, όπως εκπαίδευσης και χρηματοδότησης.
Όπως και άλλες συμμορίες ransomware που στοχεύουν επιχειρήσεις, οι φορείς απειλών κλέβουν δεδομένα από παραβιασμένα δίκτυα . Στη συνέχεια, κρυπτογραφούν αρχεία για να κάνουν διπλό εκβιασμό στα θύματα, απαιτώντας πληρωμές που φτάνουν πολλά εκατομμύρια δολάρια.
Από την κυκλοφορία του, η επιχείρηση ransomware έχει στοιχίσει πάνω από 30 θύματα μόνο στις Ηνωμένες Πολιτείες, με δύο διακριτές αιχμές δραστηριότητας στις ID Ransomware υποβολές στα τέλη Μαΐου και σήμερα.
