Himalaya Ransomware-as-a-Service promosso sul Dark Web
Le campagne di alcune bande di ransomware non sono elaborate come quelle dei nomi importanti del settore, come la banda di DarkSide Ransomware . Un ottimo esempio di ciò è il gruppo Himalaya Ransomware. I primi a segnalare la sua attività sono stati i ricercatori di sicurezza informatica a giugno, ma ora ci sono molte nuove e interessanti informazioni su questo progetto. Sembra che gli operatori di Himalaya Ransomware abbiano creato un sito Web, che vogliono utilizzare per attirare potenziali affiliati.
Ma come funzionano i programmi di affiliazione ransomware? La risposta è semplice: un criminale informatico ottiene l'accesso al payload Himalaya Ransomware, ma gli operatori di ransomware ricevono una parte delle commissioni di riscatto. Nel caso dell'Himalaya Ransomware, i truffatori chiedono il 30%, mentre il resto rimane sul conto del cliente. Secondo l'offerta sul loro sito Web, la crittografia dei file utilizzata dal file-locker è irreversibile e il carico utile è FUD (Fully UnDetectable). FUD è un termine che i criminali informatici spesso usano in modo errato e l'Himalaya Ransomware non fa eccezione. Le affermazioni dei creatori sono una bugia e puoi essere sicuro che una suite di software antivirus affidabile rileverà e fermerà facilmente Himalaya Ransomware.
I creatori del ransomware Himalaya affermano che non è rilevabile
Il sito web della banda sembra essere molto amatoriale. In genere, gli affiliati del ransomware hanno la possibilità di creare al volo un nuovo payload, ma i truffatori dietro questo progetto non forniscono tali funzionalità. Invece, chiedono all'affiliato di inviargli un'e-mail con la configurazione del ransomware:
- Importo della commissione di riscatto.
- File da crittografare.
- Cartelle da crittografare/evitare.
- Estensione del file e richiesta di riscatto da utilizzare.
È importante aggiungere che i creatori del ransomware vietano agli affiliati di utilizzare il malware per strutture sanitarie o organizzazioni pubbliche e associazioni senza scopo di lucro compromesse.
Sfortunatamente, la decrittazione gratuita non è disponibile quando si tratta di recuperare file danneggiati dal ransomware. Tuttavia, le vittime di questi attacchi non dovrebbero accettare di pagare una tassa di riscatto. Dovrebbero eseguire uno strumento anti-malware per eliminare la minaccia e quindi sperimentare con il popolare software di recupero dati.