„Groove Ransomware“ administratoriai grasina pasitraukti iš JAV subjektų ir įmonių
Daugelis išpirkos reikalaujančių programų bando dalytis filialais, ištekliais ir kitais duomenimis, kad sustiprintų viena kitos atakas. Matyt, kai kurie iš jų nemato vienas kito kaip konkurentų ir yra linkę bendradarbiauti. Naujausias to įrodymas yra pareiškimas, kurį paskelbė rusakalbiai „Groove Ransomware“ operatoriai. Jų tinklaraščio įraše minimas neseniai įvykęs REvil Ransomware gaujos uždarymas, kuris, atrodo, buvo Federalinio tyrimų biuro (FTB) atlikta operacija.
Nors žinia apie REvil žlugimą yra puiki, tai gali paskatinti kitas išpirkos reikalaujančias grupes paspartinti savo veiklą. Atrodo, kad tai siūlo „Groove Ransomware“ kūrėjai. Pasak jų, jie yra nepatenkinti JAV vyriausybės bandymais nutraukti jų kampanijas ir planuoja savo kerštą. Jų pranešimuose pagrindinis dėmesys skiriamas panašiai mąstančių kibernetinių nusikaltėlių privertimui sutelkti dėmesį į JAV įsikūrusių subjektų, įmonių ir vyriausybinių institucijų atakas.
Kas yra „Groove Ransomware“ nusikaltėliai?
Pirmoji internetinė informacija apie Groove Ransomware projektą pasirodė rugsėjo pradžioje. Pirmosios publikacijos apie šią kampaniją buvo paskelbtos naujame įsilaužimo forume, pavadintame RAMP. Tariamai forumo kūrėjas anksčiau buvo susijęs su kitomis didelėmis išpirkos reikalaujančiomis programomis, tokiomis kaip BabukLocker Ransomware.
Vienas iš ypatingų dalykų, susijusių su „Groove Ransomware“, yra tas, kad jos kūrėjai skiria daugiau dėmesio nei failų užrakinimo kenkėjiškoms programoms. Remiantis jų žinutėmis ir skelbimais, jie ieško įsiskverbimo tikrintojų ir nesąžiningų įmonės darbuotojų. Jei šio projekto kūrėjai rimtai žiūri į savo ketinimus, Groove Ransomware gauja šiuo metu gali pasirodyti viena didžiausių finansiškai motyvuotų veikėjų.
Atrodo, kad kai kurie RAMP forumo nariai, kuriuos naudoja Groove Ransomware kūrėjai, yra susiję su kitais pastaruoju metu populiariais išpirkos reikalaujančiais projektais. Tai apima BlackMatter Ransomware ir GandCrab Ransomware. Mes dar laukiame, ar „Groove Ransomware“ ketinimai išsipildys.