Gold Cyber Crime Group
Hades Ransomware har varit ett av de mystiska hoten från 2021 - det dök upp först i december 2020 och det gjorde snabbt rubriker på grund av de löjliga mängderna det begärde från sina offer. Vanligtvis ombads företag som attackerades av Hades Ransomware att betala mellan 5 och 10 miljoner dollar. Som du förmodligen kan gissa, gick ett ransomware-gäng med sådana krav inte efter vanliga användare - Hades Ransomware fokuserade på stora företag. Några av de ökända offren för denna ransomwarekampanj var amerikanska företag som tillhör transport- och logistikindustrin samt ett globalt tillverkningsföretag.
Kriminella bakom Hades Ransomware-gänget har nu erkänts som en grupp av cybersäkerhetsexperter - Gold Winter Cybercrime Group. Tyvärr finns det inte tillräckligt med information om gruppen ännu, men dess infrastruktur verkar antyda att de kan vara baserade i Ryssland. Naturligtvis är gruppen ekonomiskt motiverad, och det är troligt att de kommer att fortsätta att förlita sig på ransomware-hot i framtiden.
Precis som andra moderna ransomware-gäng, publicerar Gold Winter-hackarna också namnen på sina offer på Internet och hotar att läcka ut deras data om de inte betalar. De använder dock inte en enda webbplats för detta - i stället har varje offer en särskild sida som kommer att användas för att läcka data om de inte går med på att betala. På detta sätt, även om en del av Gold Winters infrastruktur tas bort, kommer deras kampanj att fortsätta.
Naturligtvis är Gold Winter Cybercrime Groups implantat inte dekrypterbara via gratisverktyg - det använder en nästan felfri mekanism för fillåsning. Det enda pålitliga sättet att återställa de låsta filerna är genom en säkerhetskopia - att betala lösenavgiften är aldrig en garanti för att du får en dekrypterare. Tyvärr har Hades Ransomware redan levererats i olika varianter som PayloadBIN Ransomware .