ゴールドウィンターサイバー犯罪グループ
Hades Ransomwareは、2021年の不思議な脅威の1つであり、2020年12月に最初に出現し、犠牲者に要求したばかげた金額のためにすぐに話題になりました。通常、Hades Ransomwareに攻撃された企業は、500万ドルから1000万ドルの支払いを求められました。ご想像のとおり、このような要求のあるランサムウェアギャングは、通常のユーザーを追いかけていませんでした。HadesRansomwareは大企業に焦点を当てていました。このランサムウェアキャンペーンの悪名高い犠牲者の一部は、運輸およびロジスティクス業界に属する米国を拠点とする企業と、グローバルな製造会社でした。
Hades Ransomwareギャングの背後にいる犯罪者は、サイバーセキュリティの専門家であるGold Winter CybercrimeGroupによってグループとして認識されています。残念ながら、グループに関する十分な情報はまだありませんが、そのインフラストラクチャは、彼らがロシアに拠点を置いている可能性があることを示唆しているようです。もちろん、このグループは経済的な動機を持っており、今後もランサムウェアの脅威に依存し続ける可能性があります。
他の現代のランサムウェアギャングと同じように、Gold Winterハッカーも被害者の名前をインターネット上に公開し、お金を払わないとデータを漏らすと脅迫しています。ただし、これに単一のWebサイトを使用するわけではありません。代わりに、すべての被害者は、支払いに同意しない場合にデータを漏洩するために使用される指定されたページを持っています。このようにして、Gold Winterのインフラストラクチャの一部が停止した場合でも、キャンペーンは継続されます。
もちろん、Gold Winter Cybercrime Groupのインプラントは、無料のユーティリティを介して復号化することはできません。ほぼ完璧なファイルロックメカニズムを使用しています。ロックされたファイルを回復する唯一の信頼できる方法は、バックアップを使用することです。身代金を支払うことは、復号化機能を確実に入手できることを保証するものではありません。残念ながら、Hadesランサムウェアは、PayloadBINランサムウェアなどのさまざまなバリエーションですでに提供されています。