Groove Ransomware-administratorer truer med at gå efter amerikanske enheder og virksomheder

Mange ransomware-bander har en tendens til at dele tilknyttede selskaber, ressourcer og andre data for at forbedre hinandens angreb. Tilsyneladende ser nogle af dem ikke hinanden som konkurrenter, og i stedet har de en tendens til at samarbejde. Det seneste bevis på dette er en erklæring, som de russisktalende operatører af Groove Ransomware har udgivet. Deres blogindlæg nævner den nylige lukning af REvil Ransomware-banden, som ser ud til at have været en operation udført af Federal Bureau of Investigation (FBI.)

Selvom nyheden om REvils død er stor, kan dette få andre ransomware-bander til at øge deres operationer. Dette er, hvad Groove Ransomwares skabere synes at foreslå. Ifølge deres indlæg er de utilfredse med den amerikanske regerings forsøg på at nedlægge deres kampagner, og de planlægger deres hævn. Deres budskaber fokuserer på at tvinge ligesindede cyberkriminelle til at fokusere på at angribe USA-baserede enheder, virksomheder og statslige institutioner.

Hvem er de kriminelle bag Groove Ransomware?

Den første online information om Groove Ransomware-projektet dukkede op i begyndelsen af september. De første publikationer om denne kampagne blev lagt ud på et nyt hackingforum kaldet RAMP. Angiveligt var skaberen af forummet tidligere tilknyttet andre store ransomware-bander som BabukLocker Ransomware.

En af de ejendommelige ting ved Groove Ransomware er, at dens skabere ser ud til at fokusere på mere end fillåsende malware. Ifølge deres opslag og annoncer søger de at ansætte penetrationstestere og useriøse firmaansatte. Hvis skaberne af dette projekt er seriøse omkring deres intentioner, kan Groove Ransomware-banden vise sig at være en af de største økonomisk motiverede skuespillere i øjeblikket.

Det lader til, at nogle af medlemmerne af RAMP-forumet, som Groove Ransomware-skaberne bruger, er tilknyttet andre ransomware-projekter, der var populære for nylig. Disse omfatter BlackMatter Ransomware og GandCrab Ransomware. Vi mangler endnu at se, om Groove Ransomwares intentioner bliver til virkelighed.