Программа-вымогатель Himalaya как услуга продвигается в темной сети
Кампании некоторых банд вымогателей не так сложны, как кампании известных имен в этой области, таких как банда DarkSide Ransomware . Прекрасным примером этого является группа программ-вымогателей Himalaya. Первыми о его деятельности сообщили исследователи кибербезопасности еще в июне, но сейчас об этом проекте появляется много новой и интересной информации. Похоже, что операторы программ-вымогателей Himalaya создали веб-сайт, который они хотят использовать для привлечения потенциальных партнеров.
Но как работают партнерские программы вымогателей? Ответ прост - киберпреступник получает доступ к полезной нагрузке Himalaya Ransomware, но операторы вымогателей получают часть выкупа. В случае с программой-вымогателем Himalaya мошенники просят 30%, а остальное остается на счету клиента. Согласно предложению на их веб-сайте, шифрование файлов, используемое хранилищем файлов, является необратимым, а полезная нагрузка - FUD (полностью необнаруживаемая). FUD - это термин, который киберпреступники часто используют неправильно, и программа-вымогатель Himalaya не является исключением. Заявления создателей - ложь, и вы можете быть уверены, что надежный антивирусный программный пакет легко обнаружит и остановит Himalaya Ransomware.
Создатели программы-вымогателя Himalaya заявляют, что ее невозможно обнаружить
Сайт банды выглядит очень дилетантским. Обычно филиалы программ-вымогателей получают возможность создавать новую полезную нагрузку на лету, но мошенники, стоящие за этим проектом, не предоставляют таких функций. Вместо этого они просят аффилированного лица прислать им по электронной почте конфигурацию программы-вымогателя:
- Сумма выкупа.
- Файлы для шифрования.
- Папки, которые нужно зашифровать / избежать.
- Расширение файла и записка с требованием выкупа.
Важно добавить, что создатели программ-вымогателей запрещают аффилированным лицам использовать вредоносное ПО для взлома медицинских учреждений, общественных организаций и некоммерческих объединений.
К сожалению, бесплатная расшифровка недоступна, когда дело доходит до восстановления файлов, поврежденных программой-вымогателем. Однако жертвы этих атак не должны соглашаться платить выкуп. Им следует запустить средство защиты от вредоносных программ, чтобы устранить угрозу, а затем поэкспериментировать с популярным программным обеспечением для восстановления данных.