Groove Ransomware-administratörer hotar att gå efter amerikanska enheter och företag
Många ransomware-gäng tenderar att dela affiliates, resurser och annan data för att förstärka varandras attacker. Tydligen ser en del av dem inte varandra som konkurrenter och istället tenderar de att samarbeta. Det senaste beviset på detta är ett uttalande som de rysktalande operatörerna av Groove Ransomware har släppt. Deras blogginlägg nämner den senaste nedläggningen av REvil Ransomware-gänget, vilket verkar ha varit en operation utförd av Federal Bureau of Investigation (FBI.)
Även om nyheten om REvils bortgång är fantastisk, kan detta få andra ransomware-gäng att öka sin verksamhet. Detta är vad Groove Ransomwares skapare verkar föreslå. Enligt deras inlägg är de missnöjda med den amerikanska regeringens försök att ta ner deras kampanjer, och de planerar sin hämnd. Deras meddelanden fokuserar på att tvinga likasinnade cyberbrottslingar att fokusera på att attackera USA-baserade enheter, företag och statliga institutioner.
Vilka är brottslingarna bakom Groove Ransomware?
Den första onlineinformationen om Groove Ransomware-projektet dök upp i början av september. De första publikationerna om denna kampanj publicerades på ett nytt hackingforum som heter RAMP. Enligt uppgift var skaparen av forumet tidigare ansluten till andra stora ransomware-gäng som BabukLocker Ransomware.
En av de märkliga sakerna med Groove Ransomware är att dess skapare verkar fokusera på mer än fillåsande skadlig programvara. Enligt deras inlägg och annonser är de ute efter att anställa penetrationstestare och oseriösa företagsanställda. Om skaparna av detta projekt menar allvar med sina avsikter, kan Groove Ransomware-gänget visa sig vara en av de största ekonomiskt motiverade aktörerna för tillfället.
Det verkar som att några av medlemmarna i RAMP-forumet som Groove Ransomware-skaparna använder är anslutna till andra ransomware-projekt som nyligen var populära. Dessa inkluderar BlackMatter Ransomware och GandCrab Ransomware. Vi har ännu inte sett om Groove Ransomwares avsikter kommer att förverkligas.