Himalaya Ransomware-as-a-Service im Dark Web beworben
Die Kampagnen einiger Ransomware-Gangs sind nicht so ausgefeilt wie die der namhaften Namen auf diesem Gebiet, wie etwa der DarkSide-Ransomware-Gang . Ein schönes Beispiel dafür ist die Himalaya Ransomware-Gruppe. Die ersten, die über ihre Aktivitäten berichteten, waren Cybersicherheitsforscher im Juni, aber jetzt gibt es viele neue und interessante Informationen zu diesem Projekt. Es scheint, als hätten die Betreiber von Himalaya Ransomware eine Website erstellt, mit der sie potenzielle Partner anziehen möchten.
Aber wie funktionieren Ransomware-Partnerprogramme? Die Antwort ist einfach: Ein Cyberkrimineller erhält Zugriff auf die Himalaya-Ransomware-Nutzlast, aber die Ransomware-Betreiber erhalten einen Teil der Lösegeldgebühren. Im Fall der Himalaya Ransomware verlangen die Gauner 30%, während der Rest auf dem Konto des Kunden bleibt. Laut dem Angebot auf ihrer Website ist die Dateiverschlüsselung, die der File-Locker verwendet, irreversibel, und die Nutzlast ist FUD (Fully UnDetectable). FUD ist ein Begriff, den Cyberkriminelle oft falsch verwenden, und die Himalaya Ransomware ist keine Ausnahme. Die Behauptungen der Entwickler sind eine Lüge, und Sie können sicher sein, dass eine seriöse Antiviren-Software-Suite Himalaya Ransomware leicht erkennen und stoppen wird.
Die Schöpfer der Himalaya-Ransomware behaupten, sie sei nicht nachweisbar
Die Website der Gang wirkt sehr amateurhaft. Normalerweise erhalten Ransomware-Partner die Möglichkeit, im Handumdrehen eine neue Nutzlast zu erstellen, aber die Gauner hinter diesem Projekt bieten keine solchen Funktionen. Stattdessen bitten sie den Partner, ihnen eine E-Mail mit der Konfiguration der Ransomware zu senden:
- Höhe der Lösegeldforderung.
- Zu verschlüsselnde Dateien.
- Zu verschlüsselnde/vermeidende Ordner.
- Dateierweiterung und Lösegeldforderung zu verwenden.
Es ist wichtig hinzuzufügen, dass die Ersteller von Ransomware Affiliates verbieten, die Malware für kompromittierte Gesundheitseinrichtungen oder öffentliche Organisationen und gemeinnützige Organisationen zu verwenden.
Leider ist keine kostenlose Entschlüsselung verfügbar, wenn es darum geht, Dateien wiederherzustellen, die die Ransomware beschädigt. Opfer dieser Angriffe sollten jedoch nicht akzeptieren, Lösegeld zu zahlen. Sie sollten ein Anti-Malware-Tool ausführen, um die Bedrohung zu beseitigen, und dann mit gängiger Datenwiederherstellungssoftware experimentieren.