Himalaya Ransomware-as-a-Service promocionado en la Dark Web

Personal Information on the Dark Web

Las campañas de algunas bandas de ransomware no son tan elaboradas como las de los nombres notables en el campo, como la banda DarkSide Ransomware . Un buen ejemplo de esto es el grupo Himalaya Ransomware. Los primeros en informar de su actividad fueron los investigadores de ciberseguridad en junio, pero ahora hay mucha información nueva e interesante sobre este proyecto. Parece que los operadores de Himalaya Ransomware han creado un sitio web, que quieren utilizar para atraer posibles afiliados.

Pero, ¿cómo funcionan los programas de afiliados de ransomware? La respuesta es simple: un ciberdelincuente obtiene acceso a la carga útil de Himalaya Ransomware, pero los operadores de ransomware obtienen una parte de las tarifas de rescate. En el caso del Himalaya Ransomware, los delincuentes piden el 30%, mientras que el resto se queda en la cuenta del cliente. De acuerdo con la oferta en su sitio web, el cifrado de archivos que usa el casillero de archivos es irreversible y la carga útil es FUD (Totalmente indetectable). FUD es un término que los ciberdelincuentes a menudo usan incorrectamente, y Himalaya Ransomware no es una excepción. Las afirmaciones de los creadores son una mentira, y puede estar seguro de que un paquete de software antivirus de buena reputación detectará y detendrá Himalaya Ransomware fácilmente.

Los creadores del ransomware Himalaya afirman que es indetectable

El sitio web de la pandilla parece ser muy amateur. Por lo general, los afiliados de ransomware tienen la capacidad de crear una nueva carga útil sobre la marcha, pero los delincuentes detrás de este proyecto no ofrecen tales funciones. En cambio, le piden al afiliado que les envíe un correo electrónico con la configuración del ransomware:

  • Importe de la tarifa de rescate.
  • Archivos para cifrar.
  • Carpetas para encriptar / evitar.
  • Extensión de archivo y nota de rescate para usar.

Es importante agregar que los creadores de ransomware prohíben a los afiliados usar el malware en instalaciones de salud u organizaciones públicas comprometidas y asociaciones sin fines de lucro.

Desafortunadamente, el descifrado gratuito no está disponible cuando se trata de recuperar archivos dañados por el ransomware. Sin embargo, las víctimas de estos ataques no deben aceptar pagar una tarifa de rescate. Deben ejecutar una herramienta anti-malware para eliminar la amenaza y luego experimentar con el popular software de recuperación de datos.

July 7, 2021
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.