Gold Winter Cybercrime Group
O Hades Ransomware foi uma das ameaças misteriosas de 2021 - apareceu pela primeira vez em dezembro de 2020 e rapidamente virou manchete por causa das quantias absurdas que solicitou de suas vítimas. Normalmente, as empresas atacadas pelo Hades Ransomware eram solicitadas a pagar entre US $ 5 a US $ 10 milhões de dólares. Como você provavelmente pode imaginar, uma gangue de ransomware com tais demandas não estava perseguindo usuários regulares - o Hades Ransomware focava em grandes empresas. Algumas das vítimas notórias dessa campanha de ransomware foram empresas americanas pertencentes ao setor de transporte e logística, bem como uma empresa de manufatura global.
Os criminosos por trás da gangue Hades Ransomware foram agora reconhecidos como um grupo por especialistas em segurança cibernética - o Gold Winter Cybercrime Group. Infelizmente, ainda não há informações suficientes sobre o grupo, mas sua infraestrutura parece indicar que eles podem estar sediados na Rússia. Obviamente, o grupo tem motivação financeira e é provável que eles continuem a contar com ameaças de ransomware no futuro.
Assim como outras gangues de ransomware modernos, os hackers Gold Winter também publicam os nomes de suas vítimas na Internet e ameaçam vazar seus dados se não pagarem. No entanto, eles não usam um único site para isso - em vez disso, cada vítima tem uma página designada que será usada para vazar dados se eles não concordarem em pagar. Dessa forma, mesmo que parte da infraestrutura da Gold Winter seja retirada, sua campanha continuará.
Obviamente, os implantes do Gold Winter Cybercrime Group não podem ser descriptografados por meio de utilitários gratuitos - ele usa um mecanismo de travamento de arquivo quase perfeito. A única maneira confiável de recuperar os arquivos bloqueados é por meio de um backup - pagar a taxa de resgate nunca é uma garantia de que você receberá um descriptografador. Infelizmente, o Hades Ransomware já foi entregue em diferentes variações, como o PayloadBIN Ransomware .