Groove Ransomware-administratorer truer med å gå etter amerikanske enheter og selskaper
Mange ransomware-gjenger har en tendens til å dele tilknyttede selskaper, ressurser og andre data for å forbedre hverandres angrep. Tilsynelatende ser noen av dem ikke på hverandre som konkurrenter, og i stedet har de en tendens til å samarbeide. Det siste beviset på dette er en uttalelse som de russisktalende operatørene av Groove Ransomware har gitt ut. Blogginnlegget deres nevner den nylige nedleggelsen av REvil Ransomware-gjengen, som ser ut til å ha vært en operasjon utført av Federal Bureau of Investigation (FBI.)
Selv om nyhetene om REvils bortgang er gode, kan dette få andre løsepengevaregjenger til å øke operasjonene sine. Dette er hva skaperne til Groove Ransomware ser ut til å foreslå. I følge innlegget deres er de misfornøyde med den amerikanske regjeringens forsøk på å ta ned kampanjene deres, og de planlegger sin hevn. Meldingene deres fokuserer på å tvinge likesinnede nettkriminelle til å fokusere på å angripe USA-baserte enheter, selskaper og offentlige institusjoner.
Hvem er de kriminelle bak Groove Ransomware?
Den første online informasjonen om Groove Ransomware-prosjektet dukket opp i begynnelsen av september. De første publikasjonene om denne kampanjen ble lagt ut på et nytt hackingforum kalt RAMP. Angivelig var skaperen av forumet tidligere tilknyttet andre store ransomware-gjenger som BabukLocker Ransomware.
En av de særegne tingene med Groove Ransomware er at skaperne ser ut til å fokusere på mer enn fillåsende skadelig programvare. I følge deres innlegg og annonser, er de ute etter å ansette penetrasjonstestere og useriøse ansatte i selskapet. Hvis skaperne av dette prosjektet er seriøse med intensjonene sine, kan Groove Ransomware-gjengen vise seg å være en av de største økonomisk motiverte skuespillerne for øyeblikket.
Det ser ut til at noen av medlemmene av RAMP-forumet som Groove Ransomware-skaperne bruker er tilknyttet andre løsepenge-prosjekter som nylig var populære. Disse inkluderer BlackMatter Ransomware og GandCrab Ransomware. Vi har ennå ikke sett om Groove Ransomwares intensjoner vil gå i oppfyllelse.