金冬網絡犯罪集團
Hades 勒索軟件一直是 2021 年的神秘威脅之一——它於 2020 年 12 月首次出現,並因其向受害者索取可笑的金額而迅速成為頭條新聞。通常,受到 Hades Ransomware 攻擊的公司被要求支付 5 至 1000 萬美元。正如您可能猜到的那樣,具有此類需求的勒索軟件團伙並沒有針對普通用戶——Hades Ransomware 主要針對大型企業。這次勒索軟件活動的一些臭名昭著的受害者是屬於運輸和物流行業的美國公司,以及一家全球製造公司。
Hades Ransomware 團伙背後的犯罪分子現已被網絡安全專家確認為一個團體——Gold Winter Cybercrime Group。不幸的是,目前還沒有關於該組織的足夠信息,但其基礎設施似乎暗示他們可能位於俄羅斯。當然,該集團出於經濟動機,未來很可能會繼續依賴勒索軟件威脅。
就像其他現代勒索軟件團伙一樣,Gold Winter 黑客也會在互聯網上公佈受害者的姓名,並威脅說如果他們不付款,就會洩露他們的數據。然而,他們並沒有為此使用單個網站——相反,每個受害者都有一個指定的頁面,如果他們不同意付款,將用於洩露數據。這樣,即使 Gold Winter 的一些基礎設施被拆除,他們的活動也會繼續。
當然,Gold Winter Cybercrime Group 的植入物無法通過免費實用程序解密——它使用了近乎完美的文件鎖定機制。恢復鎖定文件的唯一可靠方法是通過備份 - 支付贖金永遠不能保證您將獲得解密器。不幸的是,Hades Ransomware 已經以不同的變體交付,例如PayloadBIN Ransomware 。