Himalaya Ransomware-as-a-Service Προωθείται στο Dark Web
Οι εκστρατείες ορισμένων συμμοριών ransomware δεν είναι τόσο περίπλοκες όσο αυτές των αξιοσημείωτων ονομάτων στο πεδίο, όπως η συμμορία DarkSide Ransomware . Ένα καλό παράδειγμα αυτού είναι η ομάδα Himalaya Ransomware. Οι πρώτοι που ανέφεραν τη δραστηριότητά του ήταν ερευνητές στον κυβερνοχώρο τον Ιούνιο, αλλά τώρα υπάρχουν πολλές νέες και ενδιαφέρουσες πληροφορίες για αυτό το έργο. Φαίνεται ότι οι χειριστές του Himalaya Ransomware έχουν δημιουργήσει έναν ιστότοπο, τον οποίο θέλουν να χρησιμοποιήσουν για να προσελκύσουν πιθανούς συνεργάτες.
Αλλά πώς λειτουργούν τα προγράμματα θυγατρικών ransomware; Η απάντηση είναι απλή - ένας εγκληματίας στον κυβερνοχώρο αποκτά πρόσβαση στο ωφέλιμο φορτίο Himalaya Ransomware, αλλά οι χειριστές ransomware λαμβάνουν ένα μέρος των τελών λύτρων. Στην περίπτωση του Himalaya Ransomware, οι απατεώνες ζητούν το 30%, ενώ το υπόλοιπο παραμένει στον λογαριασμό του πελάτη. Σύμφωνα με την προσφορά στον ιστότοπό τους, η κρυπτογράφηση αρχείων που χρησιμοποιεί το κλείδωμα αρχείων είναι μη αναστρέψιμη και το ωφέλιμο φορτίο είναι FUD (Fully UnDetectable.) Το FUD είναι ένας όρος που συχνά χρησιμοποιούν λανθασμένα οι εγκληματίες του κυβερνοχώρου και το Hansaya Ransomware δεν αποτελεί εξαίρεση. Οι ισχυρισμοί των δημιουργών είναι ψέματα και μπορείτε να είστε σίγουροι ότι μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς θα εντοπίσει και θα σταματήσει εύκολα το Himalaya Ransomware.
Οι δημιουργοί του Ransomware Himalaya ισχυρίζονται ότι δεν είναι ανιχνεύσιμο
Ο ιστότοπος της συμμορίας φαίνεται να είναι πολύ ερασιτεχνικός. Συνήθως, οι συνεργάτες ransomware έχουν τη δυνατότητα να δημιουργήσουν ένα νέο ωφέλιμο φορτίο, αλλά οι απατεώνες πίσω από αυτό το έργο δεν παρέχουν τέτοια χαρακτηριστικά. Αντ 'αυτού, ζητούν από τη θυγατρική να τους στείλει email με τη διαμόρφωση του ransomware:
- Ποσό τέλους ρανσμού.
- Αρχεία για κρυπτογράφηση.
- Φάκελοι για κρυπτογράφηση / αποφυγή.
- Επέκταση αρχείου και σημείωση λύτρων για χρήση.
Είναι σημαντικό να προσθέσετε ότι οι δημιουργοί του ransomware απαγορεύουν στους συνεργάτες να χρησιμοποιούν το κακόβουλο λογισμικό σε παραβιασμένες εγκαταστάσεις υγείας ή σε δημόσιους οργανισμούς και μη κερδοσκοπικούς συλλόγους.
Δυστυχώς, η δωρεάν αποκρυπτογράφηση δεν είναι διαθέσιμη όταν πρόκειται για την ανάκτηση αρχείων που καταστρέφει το ransomware. Ωστόσο, τα θύματα αυτών των επιθέσεων δεν πρέπει να αποδεχτούν να πληρώσουν αμοιβή λύτρων. Θα πρέπει να χρησιμοποιούν ένα εργαλείο κατά του κακόβουλου λογισμικού για να εξαλείψουν την απειλή και στη συνέχεια να πειραματιστούν με δημοφιλές λογισμικό αποκατάστασης δεδομένων.
