„Himalaya Ransomware-as-a-Service“ reklamuojama tamsiajame žiniatinklyje
Kai kurių išpirkos reikalaujančių programų gaujų kampanijos nėra tokios įmantrios, kaip tų žinomų šios srities vardų, tokių kaip „ DarkSide Ransomware“ gauja . Puikus to pavyzdys yra „Himalaya Ransomware“ grupė. Pirmieji apie savo veiklą pranešė kibernetinio saugumo tyrėjai dar birželio mėnesį, tačiau dabar yra daug naujos ir įdomios informacijos apie šį projektą. Panašu, kad „Himalaya Ransomware“ operatoriai sukūrė internetinę svetainę, kuria norėtų pasinaudoti norėdami pritraukti potencialias dukterines įmones.
Bet kaip veikia ransomware susijusios programos? Atsakymas paprastas - kibernetinis nusikaltėlis gauna prieigą prie „Himalaya Ransomware“ naudingosios apkrovos, tačiau išpirkos programinės įrangos operatoriai gauna dalį išpirkos mokesčių. „Himalaya Ransomware“ atveju sukčiai prašo 30 proc., O likusi dalis lieka kliento sąskaitoje. Pagal jų interneto svetainėje pateiktą pasiūlymą failų šifruotė, kurią naudoja failų saugykla, yra negrįžtama, o naudingoji apkrova yra FUD (Fully Undetectable.) FUD yra terminas, kurį kibernetiniai nusikaltėliai dažnai naudoja neteisingai, o „Himalaya Ransomware“ nėra išimtis. Kūrėjų teiginiai yra melas, ir jūs galite būti tikri, kad gerbiamas antivirusinės programinės įrangos rinkinys lengvai aptiks ir sustabdys „Himalaya Ransomware“.
„Himalaya Ransomware“ kūrėjai teigia, kad tai neaptinkama
Atrodo, kad gaujos tinklalapis yra labai mėgėjiškas. Paprastai „ransomware“ filialai gali sukurti naują naudingąją apkrovą skriejant, tačiau šio projekto sukčiai tokių funkcijų neturi. Vietoj to, jie paprašo filialo nusiųsti jiems el. Laišką su išpirkos programos konfigūracija:
- Išpirkos mokesčio suma.
- Failai šifruoti.
- Aplankai šifruoti / vengti.
- Naudojamas failo plėtinys ir išpirkos užrašas.
Svarbu pridurti, kad išpirkos programinės įrangos kūrėjai draudžia filialams naudoti kenkėjiškas programas pažeistoms sveikatos priežiūros įstaigoms ar viešosioms organizacijoms ir ne pelno asociacijoms.
Deja, nemokama iššifruoti, kai reikia atkurti failus, kuriuos sugadina išpirkos programa. Tačiau šių išpuolių aukos neturėtų sutikti mokėti išpirkos mokesčio. Jie turėtų paleisti kenkėjiškų programų įrankį, kad pašalintų grėsmę, tada eksperimentuoti su populiarią duomenų atkūrimo programine įranga.