Gull vinter nettkriminalitetsgruppe
Hades Ransomware har vært en av de mystiske truslene fra 2021 - den dukket først opp i desember 2020, og den fikk raskt overskrifter på grunn av de latterlige beløpene den ba om fra ofrene. Vanligvis ble selskaper angrepet av Hades Ransomware bedt om å betale mellom $ 5 og $ 10 millioner dollar. Som du sikkert kan gjette, gikk en ransomware-gjeng med slike krav ikke etter vanlige brukere - Hades Ransomware fokuserte på store bedrifter. Noen av de beryktede ofrene for denne løsepengekampanjen var amerikanske selskaper som tilhørte transport- og logistikkindustrien, samt et globalt produksjonsfirma.
Kriminelle bak Hades Ransomware-gjengen er nå blitt anerkjent som en gruppe av cybersikkerhetseksperter - Gold Winter Cybercrime Group. Dessverre er det ikke nok informasjon om gruppen ennå, men infrastrukturen ser ut til å antyde at de kan være basert i Russland. Selvfølgelig er gruppen økonomisk motivert, og det er sannsynlig at de vil fortsette å stole på ransomware-trusler i fremtiden.
Akkurat som andre moderne ransomware-gjenger, publiserer også Gold Winter-hackerne navnene på ofrene sine på Internett og truer med å lekke dataene hvis de ikke betaler. Imidlertid bruker de ikke et eneste nettsted for dette - i stedet har hvert offer en bestemt side som vil bli brukt til å lekke data hvis de ikke godtar å betale. På denne måten, selv om noe av Gold Winters infrastruktur blir tatt ned, vil kampanjen fortsette.
Imidlertid er Gold Winter Cybercrime Groups implantater ikke dekrypterbare via gratis verktøy - det bruker en nesten feilfri fillåsemekanisme. Den eneste pålitelige måten å gjenopprette de låste filene er gjennom en sikkerhetskopi - å betale løsepengeravgiften er aldri en garanti for at du får en dekryptering. Dessverre har Hades Ransomware allerede blitt levert i forskjellige varianter, for eksempel PayloadBIN Ransomware .