Fierbinte pe calea unui grup de ransomware major care este preluat printr-o operațiune internațională de aplicare a legii vine o nouă dezvoltare care evidențiază natura whack-a-mole a unor astfel de acțiuni: un nou grup, probabil format din unii dintre aceiași membri, și-a luat deja locul.
Noul grup se numește haos, în recunoașterea extensiei de nume .chaos, ștampilele ransomware pe fișierele pe care le -a criptat și „readme.chaos[.]TXT ”Nume dat notelor de răscumpărare trimise victimelor. Cercetători de la Cisco’s Talos Security Group a spus joi De când a apărut haos în februarie, s-a angajat în „vânătoare de jocuri mari”-atacuri de lucru concepute pentru a extrage plăți grele-care au vizat în principal organizații din SUA și, într-o măsură mai mică, Marea Britanie, Noua Zeelandă și India. Talos a spus că a observat recent grupul care a cerut o răscumpărare de aproximativ 300.000 de dolari.
Mergând pe urmele tale
În schimbul plății răscumpărării cerute, victimele obțin un înjurat roz că vor primi un decriptor și un raport detaliat al vulnerabilităților pe care membrii grupului le -au găsit în rețeaua victimei și că grupul va șterge toate datele în posesia sa. Victimele care refuză să plătească se confruntă cu amenințarea de a nu se debloca niciodată datele, de a avea date dezvăluite public și de a fi supuse atacurilor distribuite de refuz de serviciu.