Gouden Winter Cybercrime Groep
De Hades Ransomware was een van de mysterieuze bedreigingen van 2021 – het dook voor het eerst op in december 2020 en haalde snel de krantenkoppen vanwege de belachelijke bedragen die het van zijn slachtoffers vroeg. Doorgaans werden bedrijven die werden aangevallen door de Hades Ransomware gevraagd om tussen de $ 5 en $ 10 miljoen dollar te betalen. Zoals je waarschijnlijk wel kunt raden, ging een ransomware-bende met dergelijke eisen niet achter reguliere gebruikers aan - de Hades Ransomware was gericht op grote ondernemingen. Enkele van de beruchte slachtoffers van deze ransomware-campagne waren in de VS gevestigde bedrijven die behoren tot de transport- en logistieke sector, evenals een wereldwijd productiebedrijf.
De criminelen achter de Hades Ransomware-bende zijn nu erkend als een groep door cyberbeveiligingsexperts - de Gold Winter Cybercrime Group. Helaas is er nog niet genoeg informatie over de groep, maar de infrastructuur lijkt erop te wijzen dat ze mogelijk in Rusland zijn gevestigd. Natuurlijk is de groep financieel gemotiveerd en het is waarschijnlijk dat ze in de toekomst zullen blijven vertrouwen op ransomware-bedreigingen.
Net als andere moderne ransomwarebendes publiceren de Gold Winter-hackers ook de namen van hun slachtoffers op internet en dreigen ze hun gegevens te lekken als ze niet betalen. Ze gebruiken hiervoor echter geen enkele website - in plaats daarvan heeft elk slachtoffer een speciale pagina die zal worden gebruikt om gegevens te lekken als ze niet akkoord gaan met betalen. Op deze manier zal hun campagne doorgaan, zelfs als een deel van de infrastructuur van Gold Winter wordt afgebroken.
Natuurlijk zijn de implantaten van Gold Winter Cybercrime Group niet te ontsleutelen via gratis hulpprogramma's - het maakt gebruik van een bijna foutloos mechanisme voor het vergrendelen van bestanden. De enige betrouwbare manier om de vergrendelde bestanden te herstellen is via een back-up - het betalen van losgeld is nooit een garantie dat u een decryptor krijgt. Helaas is de Hades Ransomware al geleverd in verschillende varianten zoals de PayloadBIN Ransomware .