Himalaya Ransomware-as-a-Service promu sur le Dark Web
Les campagnes de certains gangs de ransomware ne sont pas aussi élaborées que celles des grands noms du domaine, comme le gang DarkSide Ransomware . Le groupe Himalaya Ransomware en est un bel exemple. Les premiers à signaler son activité étaient des chercheurs en cybersécurité en juin, mais il y a maintenant beaucoup d'informations nouvelles et intéressantes sur ce projet. Il semble que les opérateurs de Himalaya Ransomware aient créé un site Web qu'ils souhaitent utiliser pour attirer des affiliés potentiels.
Mais comment fonctionnent les programmes d'affiliation de ransomware ? La réponse est simple : un cybercriminel a accès à la charge utile de Himalaya Ransomware, mais les opérateurs de ransomware reçoivent une partie des frais de rançon. Dans le cas du Himalaya Ransomware, les escrocs demandent 30%, tandis que le reste reste sur le compte du client. Selon l'offre sur leur site Web, le cryptage de fichiers utilisé par le casier de fichiers est irréversible et la charge utile est FUD (Fully UnDetectable). FUD est un terme que les cybercriminels utilisent souvent de manière incorrecte, et Himalaya Ransomware ne fait pas exception. Les affirmations des créateurs sont un mensonge, et vous pouvez être sûr qu'une suite logicielle antivirus réputée détectera et arrêtera facilement Himalaya Ransomware.
Les créateurs du ransomware Himalaya prétendent qu'il est indétectable
Le site Web du gang semble être très amateur. En règle générale, les affiliés de ransomware ont la possibilité de créer une nouvelle charge utile à la volée, mais les escrocs derrière ce projet ne fournissent pas de telles fonctionnalités. Au lieu de cela, ils demandent à l'affilié de leur envoyer un e-mail avec la configuration du ransomware :
- Montant des frais de rançon.
- Fichiers à crypter.
- Dossiers à crypter/éviter.
- Extension de fichier et note de rançon à utiliser.
Il est important d'ajouter que les créateurs de ransomware interdisent aux affiliés d'utiliser le malware dans des établissements de santé compromis ou des organisations publiques et des associations à but non lucratif.
Malheureusement, le décryptage gratuit n'est pas disponible lorsqu'il s'agit de récupérer des fichiers endommagés par le ransomware. Cependant, les victimes de ces attaques ne devraient pas accepter de payer une rançon. Ils doivent exécuter un outil anti-malware pour éliminer la menace, puis expérimenter avec un logiciel de récupération de données populaire.