Himalaya Ransomware-as-a-Service främjas på det mörka nätet
Kampanjerna för vissa ransomware-gäng är inte lika detaljerade som de av de anmärkningsvärda namnen i fältet, till exempel DarkSide Ransomware-gänget . Ett bra exempel på detta är Himalaya Ransomware-gruppen. De första som rapporterade sin verksamhet var cybersäkerhetsforskare redan i juni, men nu finns det mycket ny och intressant information om detta projekt. Det verkar som om Himalaya Ransomware-operatörer har skapat en webbplats som de vill använda för att locka till sig potentiella dotterbolag.
Men hur fungerar ransomware-affiliate-program? Svaret är enkelt - en cyberkriminell får tillgång till Himalaya Ransomware-nyttolasten, men ransomware-operatörerna får en del av lösenavgiften. När det gäller Himalaya Ransomware frågar skurkarna om 30%, medan resten förblir på kundens konto. Enligt erbjudandet på deras hemsida är filkrypteringen som filskåpet använder oåterkallelig och nyttolasten är FUD (helt oupptäckbar.) FUD är en term som cyberbrottslingar ofta använder felaktigt och Himalaya Ransomware är inget undantag. Skaparnas påståenden är en lögn, och du kan vara säker på att en ansedd antivirusprogramvara kommer att upptäcka och stoppa Himalaya Ransomware enkelt.
Skaparna av Himalaya Ransomware hävdar att det inte går att upptäcka
Gängens webbplats verkar vara mycket amatör. Vanligtvis får dotterbolag till ransomware möjligheten att bygga en ny nyttolast i farten, men skurkarna bakom detta projekt ger inga sådana funktioner. Istället ber de dotterbolaget skicka dem e-post med konfigurationen av ransomware:
- Lösenavgiftsbelopp.
- Filer att kryptera.
- Mappar för att kryptera / undvika.
- Filtillägg och lösensedel att använda.
Det är viktigt att lägga till att skaparna av ransomware förbjuder medlemsförbund att använda skadlig programvara till äventyrade hälsofaciliteter eller offentliga organisationer och ideella organisationer.
Tyvärr är gratis dekryptering inte tillgänglig när det gäller att återställa filer som ransomware skadar. Offren för dessa attacker bör dock inte acceptera att betala en lösenavgift. De bör köra ett anti-malware-verktyg för att eliminera hotet och sedan experimentera med populär dataräddningsprogramvara.
