Ransomware : AKO, en chiffre !
Le groupe Ako apparait en janvier 2020. Des chercheurs lui donneront le petit nom de « MedusaReborn ». Des spécialistes de chez SentinelLab indiqueront à l’époque qu’AKO avait de grosse similitude avec un rançongiciel du nom de MedusaLocker. Ako, est un ransomware-as-a-service, un outil pirate en location. Les « auteurs » d’AKO vont indiquer ne pas être derrière Medusa Locker. Ako, aprés la découverte d’un faille dans son processus, va changer de nom (et d’outil) et se faire appeler Ranzy (ThunderX).
Le fichier texte placé dans l’ensemble des répertoires de la machine prise en otage par le chiffrement.
La page de demande et paiement de la rançon.
La page de diffusion des données d’entreprises infiltrées et rançonnées.
Retrouvez ci-dessous le tableau comprenant les informations sur Ako (secteurs impactés, victimes, pays …). En cliquant sur ce dernier vous pourrez accéder à l’ensemble des informations concernant ce groupe de pirates.
