Guld vinter cyberkriminalitetsgruppe
Hades Ransomware har været en af de mystiske trusler fra 2021 - den dukkede først op i december 2020, og den fik hurtigt overskrifter på grund af de latterlige beløb, den anmodede om fra sine ofre. Typisk blev virksomheder angrebet af Hades Ransomware bedt om at betale mellem $ 5 og $ 10 millioner dollars. Som du sikkert kan gætte, gik en ransomware-bande med sådanne krav ikke efter almindelige brugere - Hades Ransomware fokuserede på store virksomheder. Nogle af de berygtede ofre for denne ransomware-kampagne var amerikanske virksomheder, der tilhører transport- og logistikindustrien, samt et globalt fremstillingsselskab.
Kriminelle bag Hades Ransomware-banden er nu blevet anerkendt som en gruppe af cybersikkerhedseksperter - Gold Winter Cybercrime Group. Desværre er der ikke nok information om gruppen endnu, men dens infrastruktur ser ud til at antyde, at de muligvis er baseret i Rusland. Selvfølgelig er gruppen økonomisk motiveret, og det er sandsynligt, at de fortsat vil stole på ransomware-trusler i fremtiden.
Ligesom andre moderne ransomware-bander udgiver Gold Winter-hackerne også navnene på deres ofre på Internettet og truer med at lække deres data, hvis de ikke betaler. Dog bruger de ikke et enkelt websted til dette - i stedet har hvert offer en udpeget side, der vil blive brugt til at lække data, hvis de ikke er enige om at betale. På denne måde fortsætter deres kampagne, selvom noget af Gold Winter's infrastruktur tages ned.
Selvfølgelig kan Gold Winter Cybercrime Group-implantater ikke dekrypteres via gratis hjælpeprogrammer - det bruger en næsten fejlfri fillåsemekanisme. Den eneste pålidelige måde at gendanne de låste filer på er ved hjælp af en sikkerhedskopi - at betale løsepenge er aldrig en garanti for, at du får en decryptor. Desværre er Hades Ransomware allerede leveret i forskellige varianter såsom PayloadBIN Ransomware .