Gli amministratori di Groove Ransomware minacciano di perseguire entità e società statunitensi
Molte bande di ransomware tendono a condividere affiliati, risorse e altri dati per potenziare gli attacchi reciproci. Apparentemente, alcuni di loro non si vedono come concorrenti e, invece, tendono a cooperare. L'ultima prova di ciò è una dichiarazione rilasciata dagli operatori di lingua russa del Groove Ransomware. Il loro post sul blog menziona la recente chiusura della banda REvil Ransomware, che sembra essere stata un'operazione effettuata dal Federal Bureau of Investigation (FBI).
Sebbene la notizia della scomparsa di REvil sia eccezionale, ciò potrebbe indurre altre bande di ransomware ad accelerare le loro operazioni. Questo è ciò che i creatori di Groove Ransomware sembrano suggerire. Secondo il loro post, sono scontenti dei tentativi del governo degli Stati Uniti di eliminare le loro campagne e stanno pianificando la loro vendetta. I loro messaggi si concentrano sul costringere i criminali informatici che la pensano allo stesso modo a concentrarsi sull'attacco a entità, aziende e istituzioni governative con sede negli Stati Uniti.
Chi sono i criminali dietro il ransomware Groove?
Le prime informazioni online sul progetto Groove Ransomware sono emerse all'inizio di settembre. Le prime pubblicazioni su questa campagna sono state pubblicate su un nuovo forum di hacking chiamato RAMP. Presumibilmente, il creatore del forum era precedentemente affiliato con altri importanti gruppi di ransomware come BabukLocker Ransomware.
Una delle cose peculiari di Groove Ransomware è che i suoi creatori sembrano concentrarsi su qualcosa di più del malware di blocco dei file. Secondo i loro post e annunci pubblicitari, stanno cercando di assumere tester di penetrazione e dipendenti di società canaglia. Se i creatori di questo progetto prendono sul serio le loro intenzioni, la banda di Groove Ransomware potrebbe rivelarsi uno dei più grandi attori finanziariamente motivati al momento.
Sembra che alcuni dei membri del forum RAMP utilizzati dai creatori di Groove Ransomware siano affiliati ad altri progetti di ransomware che sono stati popolari di recente. Questi includono BlackMatter Ransomware e GandCrab Ransomware. Dobbiamo ancora vedere se le intenzioni di Groove Ransomware si realizzeranno.