Złota Zimowa Grupa ds. Cyberprzestępczości

Hades Ransomware było jednym z tajemniczych zagrożeń 2021 r. – po raz pierwszy pojawiło się w grudniu 2020 r. i szybko trafiło na nagłówki gazet ze względu na absurdalne kwoty, których zażądał od swoich ofiar. Zazwyczaj firmy zaatakowane przez Hades Ransomware zostały poproszone o zapłacenie od 5 do 10 milionów dolarów. Jak można się domyślić, gang ransomware z takimi żądaniami nie szukał zwykłych użytkowników – Hades Ransomware skupiał się na dużych przedsiębiorstwach. Niektóre z notorycznych ofiar tej kampanii ransomware to amerykańskie firmy należące do branży transportowej i logistycznej, a także globalna firma produkcyjna.

Przestępcy stojący za gangiem Hades Ransomware zostali uznani za grupę przez ekspertów ds. cyberbezpieczeństwa – Gold Winter Cybercrime Group. Niestety, nie ma jeszcze wystarczających informacji o grupie, ale jej infrastruktura wydaje się sugerować, że może ona znajdować się w Rosji. Oczywiście grupa jest zmotywowana finansowo i prawdopodobnie w przyszłości nadal będzie polegać na zagrożeniach ransomware.

Podobnie jak inne nowoczesne gangi ransomware, hakerzy Gold Winter publikują również imiona swoich ofiar w Internecie i grożą wyciekiem danych, jeśli nie zapłacą. Jednak nie używają do tego jednej strony internetowej – zamiast tego każda ofiara ma wyznaczoną stronę, która będzie wykorzystywana do wycieku danych, jeśli nie zgodzi się zapłacić. W ten sposób, nawet jeśli część infrastruktury Gold Winter zostanie usunięta, ich kampania będzie kontynuowana.

Oczywiście implantów Gold Winter Cybercrime Group nie można odszyfrować za pomocą bezpłatnych narzędzi – wykorzystuje niemal bezbłędny mechanizm blokowania plików. Jedynym niezawodnym sposobem na odzyskanie zablokowanych plików jest wykonanie kopii zapasowej – zapłacenie okupu nigdy nie gwarantuje, że otrzymasz deszyfrator. Niestety Hades Ransomware został już dostarczony w różnych odmianach, takich jak PayloadBIN Ransomware .