Groove 勒索軟件管理員威脅要追捕美國實體和公司
許多勒索軟件團伙傾向於共享附屬機構、資源和其他數據,以增強彼此的攻擊力。顯然,他們中的一些人並不將彼此視為競爭對手,而是傾向於合作。最新的證據是 Groove Ransomware 的俄語運營商發布的一份聲明。他們的博客文章提到最近關閉了 REvil Ransomware 團伙,這似乎是由聯邦調查局 (FBI) 實施的一項行動。
雖然 REvil 消亡的消息令人振奮,但這可能會促使其他勒索軟件團伙加大行動力度。這就是 Groove Ransomware 的創建者所建議的。根據他們的帖子,他們對美國政府試圖取消他們的競選活動感到不滿,他們正在計劃報復。他們的信息側重於強迫志同道合的網絡犯罪分子專注於攻擊美國實體、公司和政府機構。
誰是 Groove 勒索軟件背後的罪犯?
關於 Groove Ransomware 項目的第一個在線信息於 9 月初浮出水面。關於該活動的第一批出版物發佈在一個名為 RAMP 的新黑客論壇上。據稱,該論壇的創建者之前隸屬於其他主要勒索軟件團伙,例如 BabukLocker Ransomware。
Groove Ransomware 的奇特之處之一是其創建者似乎不僅僅關注文件鎖定惡意軟件。根據他們的帖子和廣告,他們正在招聘滲透測試人員和流氓公司員工。如果這個項目的創建者認真對待他們的意圖,那麼 Groove Ransomware 團伙可能會成為目前最大的經濟動機參與者之一。
Groove Ransomware 創建者使用的 RAMP 論壇的一些成員似乎與最近流行的其他勒索軟件項目有關聯。其中包括BlackMatter 勒索軟件和 GandCrab 勒索軟件。我們還沒有看到 Groove Ransomware 的意圖是否會實現。