O ransomware Akira, ligado a hackers russos, está visando os sistemas Nutanix, exigindo resgate e arrecadou US $ 244 milhões desde setembro de 2025. Akira ransomware, tied to Russian hackers, is targeting Nutanix systems, demanding ransom, and has collected $244 million since September 2025.

O grupo de ransomware Akira, ligado aos cibercriminosos russos, está aumentando os ataques visando as máquinas virtuais Nutanix AHV, expandindo-se do foco anterior em VMware e Hyper-V. Explorando vulnerabilidades como CVE-2024-40766 em VPNs SonicWall e servidores Veeam sem patch, o grupo usa pulverização de senha, exploração SSH e credenciais roubadas para obter acesso, depois se move lateralmente para criptografar dados. The Akira ransomware group, linked to Russian cybercriminals, is escalating attacks by targeting Nutanix AHV virtual machines, expanding from prior focus on VMware and Hyper-V. Exploiting vulnerabilities like CVE-2024-40766 in SonicWall VPNs and unpatched Veeam servers, the group uses password spraying, SSH exploitation, and stolen credentials to gain access, then moves laterally to encrypt data. Desde o final de setembro de 2025, Akira gerou US $ 244 milhões em pagamentos de resgate. Since late September 2025, Akira has generated $244 million in ransom payments. O CISA, FBI e parceiros europeus alertam para ameaças contínuas à saúde, finanças, governo e infraestrutura crítica, pedindo patches imediatos, controles de acesso fortes, backups offline e testes de planos de recuperação. The U.S. CISA, FBI, and European partners warn of ongoing threats to healthcare, finance, government, and critical infrastructure, urging immediate patching, strong access controls, offline backups, and testing of recovery plans.