Arany téli számítógépes bűnözés csoport

A Hades Ransomware 2021 egyik titokzatos fenyegetése volt - először 2020 decemberében bukkant fel, és gyorsan feljutott az áldozatoktól kért nevetséges összegek miatt. Jellemzően a Hades Ransomware által megtámadott vállalatoktól 5-10 millió dollár közötti összeget fizettek. Mint valószínűleg kitalálhatod, egy ilyen igényű ransomware banda nem a rendszeres felhasználók után ment - a Hades Ransomware a nagyvállalkozásokra összpontosított. Ennek a ransomware-kampánynak a hírhedt áldozatai a közlekedési és logisztikai ágazathoz tartozó amerikai vállalatok, valamint egy globális gyártó vállalat voltak.

A Hades Ransomware banda bűnözőit a kiberbiztonsági szakértők - az Arany Téli Számítógépes Bűnözés Csoport - csoportként ismerték el. Sajnos egyelőre nincs elegendő információ a csoportról, de úgy tűnik, hogy az infrastruktúrája arra utal, hogy Oroszországban lehetnek. Természetesen a csoport pénzügyileg motivált, és valószínű, hogy a jövőben is a ransomware fenyegetéseire fognak támaszkodni.

Csakúgy, mint más modern ransomware bandák, a Gold Winter hackerek is közzéteszik áldozataik nevét az interneten, és azzal fenyegetnek, hogy kiszivárogtatják adataikat, ha nem fizetnek. Ehhez azonban nem egyetlen weboldalt használnak - ehelyett minden áldozatnak van egy kijelölt oldala, amelyet az adatok kiszivárogtatására használnak fel, ha nem vállalják, hogy fizetnek. Így, még akkor is, ha a Gold Winter infrastruktúrájának egy részét lebontják, kampányuk folytatódik.

Természetesen a Gold Winter Cybercrime Group implantátumai nem dekódolhatók ingyenes segédprogramokkal - szinte hibátlan fájlzárolási mechanizmust használ. A zárolt fájlok helyreállításának egyetlen megbízható módja a biztonsági mentés - a váltságdíj fizetésével soha nem garantálható, hogy megkapja a visszafejtőt. Sajnos a Hades Ransomware-t már többféle változatban szállították, például a PayloadBIN Ransomware-t .