„Auksinė žiemos kibernetinių nusikaltimų grupė“

„Hades Ransomware“ buvo viena iš paslaptingų 2021 m. Grėsmių - ji pirmą kartą pasirodė 2020 m. Gruodžio mėn. Ir greitai pateko į antraštes dėl juokingų sumų, kurių prašė iš savo aukų. Paprastai bendrovės, kurias užpuolė „Hades Ransomware“, buvo paprašytos sumokėti nuo 5 iki 10 milijonų dolerių. Kaip tikriausiai galite atspėti, išpirkos reikalaujančių programų gauja, kuriai buvo keliami tokie reikalavimai, nesiekė nuolatinių vartotojų - „Hades Ransomware“ daugiausia dėmesio skyrė didelėms įmonėms. Kai kurios žinomos šios išpirkos kampanijos aukos buvo JAV įsikūrusios įmonės, priklausančios transporto ir logistikos pramonei, taip pat pasaulinė gamybos įmonė.

Kibernetinio saugumo ekspertai - „Gold Winter Cybercrime Group“ - „Hades Ransomware“ gaujos nusikaltėlius pripažino grupe. Deja, kol kas nėra pakankamai informacijos apie grupę, tačiau panašu, kad jos infrastruktūra leidžia manyti, jog jie gali būti įsikūrę Rusijoje. Be abejo, grupė yra finansiškai motyvuota, ir tikėtina, kad ateityje jie ir toliau pasikliaus grėsmėmis išpirkos programine įranga.

Kaip ir kitos šiuolaikinės išpirkos gaujos, „Gold Winter“ įsilaužėliai taip pat internete skelbia savo aukų vardus ir grasina nutekinti savo duomenis, jei jie nemokės. Tačiau tam jie nenaudoja vienos svetainės - vietoj to, kiekvienas auka turi paskirtą puslapį, kuris bus naudojamas nutekinant duomenis, jei nesutiks mokėti. Tokiu būdu, net jei bus panaikinta tam tikra „Gold Winter“ infrastruktūra, jų kampanija bus tęsiama.

Žinoma, „Gold Winter Cybercrime Group“ implantai nėra iššifruojami naudojant nemokamas komunalines paslaugas - ji naudoja beveik nepriekaištingą failų užrakinimo mechanizmą. Vienintelis patikimas būdas užrakintiems failams atkurti yra atsarginė kopija - išpirkos mokesčio mokėjimas niekada negarantuoja, kad gausite iššifruotoją. Deja, „Hades Ransomware“ jau buvo pristatyta įvairiais variantais, tokiais kaip „ PayloadBIN Ransomware“ .