金冬网络犯罪集团
Hades 勒索软件一直是 2021 年的神秘威胁之一——它于 2020 年 12 月首次出现,并因其向受害者索取可笑的金额而迅速成为头条新闻。通常,受到 Hades Ransomware 攻击的公司被要求支付 5 至 1000 万美元。正如您可能猜到的那样,具有此类需求的勒索软件团伙并没有针对普通用户——Hades Ransomware 主要针对大型企业。这次勒索软件活动的一些臭名昭著的受害者是属于运输和物流行业的美国公司,以及一家全球制造公司。
Hades Ransomware 团伙背后的犯罪分子现已被网络安全专家确认为一个团体——Gold Winter Cybercrime Group。不幸的是,目前还没有关于该组织的足够信息,但其基础设施似乎暗示他们可能位于俄罗斯。当然,该集团出于经济动机,未来很可能会继续依赖勒索软件威胁。
就像其他现代勒索软件团伙一样,Gold Winter 黑客也会在互联网上公布受害者的姓名,并威胁说如果他们不付款,就会泄露他们的数据。然而,他们并没有为此使用单个网站——相反,每个受害者都有一个指定的页面,如果他们不同意付款,将用于泄露数据。这样,即使 Gold Winter 的一些基础设施被拆除,他们的活动也会继续。
当然,Gold Winter Cybercrime Group 的植入物无法通过免费实用程序解密——它使用了近乎完美的文件锁定机制。恢复锁定文件的唯一可靠方法是通过备份 - 支付赎金永远不能保证您将获得解密器。不幸的是,Hades Ransomware 已经以不同的变体交付,例如PayloadBIN Ransomware 。