jordiserrano.me ClickFix KAIROS IntelTracker

Ransomware Group: ako

Threat-actor 25 Jun 2026 1 min lectura ako

Fecha

25 Jun 2026

Actor

ako

Tipo

Threat-actor

Pais

United States

Sector

-

Confianza

high

50

Prioridad analitica

Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs

0TTPs

akoActor

United StatesPais

Executive Summary

Perfil del grupo segun ransomware.anggipradana.com.

Key Points

Ransomware Dashboard

Grupo Ransomware: ako

Perfil del grupo segun ransomware.anggipradana.com.

Campo	Valor
Alias
Pais
Estado

Descripcion

A Windows ransomware that will run certain tasks to prepare the target system for the encryption of files. MedusaLocker avoids executable files, probably to avoid rendering the targeted system unusable for paying the ransom. It uses a combination of AES and RSA-2048, and reportedly appends extensions such as .encrypted, .bomber, .boroff, .breakingbad, .locker16, .newlock, .nlocker, and .skynet.

Referencias

Ransomware Dashboard

Diamond Model

Adversary

ako

Ver perfil →

Victim

Ransomware Group: ako

United States

Capability

Threat-actor

Infrastructure

Sin infraestructura confirmada

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

3 enlaces

IntelTracker / OSINT link

enlace asociado al actor

IntelTracker / OSINT link

ransomware.anggipradana.com

enlace asociado al actor

Ransomware Group: ako

ako · United States

Victima mismo actor

Ransom Notes: ako (1 notes from ThreatLabz)

Referencias y enlaces

→ Perfil del actor ako en el blog → Ver ako en IntelTracker → URL IntelTracker: ransomware.anggipradana.com → Fuente OSINT: ransomware.anggipradana.com → Buscar ako en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog

← Volver al panel de inteligencia

Incidentes recientes