Himalaya Ransomware-as-a-Service a Sötét Weben népszerűsítve
Egyes ransomware bandák kampányai nem annyira bonyolultak, mint a szakterület figyelemre méltó nevei, például a DarkSide Ransomware banda . Remek példa erre a Himalaya Ransomware csoport. Elsőként még júniusban számoltak be tevékenységéről a kiberbiztonsági kutatók, de most rengeteg új és érdekes információ található erről a projektről. Úgy tűnik, hogy a Himalaya Ransomware üzemeltetői létrehoztak egy weboldalt, amelyet használni akarnak a potenciális leányvállalatok vonzására.
De hogyan működnek a ransomware kapcsolt programok? A válasz egyszerű - egy számítógépes bűnöző hozzáférést kap a Himalaya Ransomware hasznos terheléséhez, de a ransomware-üzemeltetők megkapják a váltságdíjak egy részét. A Himalaya Ransomware esetében a szélhámosok 30% -ot kérnek, míg a maradék az ügyfél számláján marad. A honlapjukon található ajánlat szerint a fájlzároló által használt fájl-titkosítás visszafordíthatatlan, a hasznos teher pedig FUD (Fully Undetectable.) A FUD olyan kifejezés, amelyet a kiberbűnözők gyakran helytelenül használnak, és a Himalaya Ransomware sem kivétel. Az alkotók állításai hazugság, és biztos lehet benne, hogy egy jó hírű víruskereső szoftvercsomag könnyen felismeri és leállítja a Himalaya Ransomware programot.
A Himalaya Ransomware készítői azt állítják, hogy ez nem észlelhető
A banda honlapja nagyon amatőrnek tűnik. Általában a ransomware tagjai képesek menet közben új hasznos teher felépítésére, de a projekt mögött meghajlottak nem nyújtanak ilyen funkciókat. Ehelyett arra kérik a leányvállalatot, hogy e-mailben küldje el nekik a ransomware konfigurációját:
- Ransom díj összege.
- Titkosítandó fájlok.
- Titkosítandó / elkerülendő mappák.
- Használandó fájlkiterjesztés és váltságdíjas jegyzet.
Fontos hozzáfűzni, hogy a ransomware készítői megtiltják a leányvállalatok számára a rosszindulatú programok használatát a veszélyeztetett egészségügyi létesítmények, állami szervezetek és nonprofit szervezetek számára.
Sajnos a visszafejtés nem érhető el a ransomware által károsított fájlok helyreállításakor. E támadások áldozatainak azonban nem szabad elfogadniuk a váltságdíjat. Futtatniuk kell egy kártevőirtó eszközt a fenyegetés kiküszöbölésére, majd kísérletezniük kell a népszerű adatmentő szoftverekkel.