Keder Ransomware Gang, bir müzakere firması kiralayacaklarsa, mağdurun şifre çözme anahtarlarını silmek, şifreli dosyaları kurtarmayı imkansız hale getirmeyi tehdit ediyor.
Geçtiğimiz hafta, BleepingComputer ilk önce Ragnar Locker Ransomware Gang, kanun uygulayıcıları veya müzakere firmalarıyla temasa geçerlerse, bir kurbanın çalınan verilerini otomatik olarak yayınlamakla tehdit ettiğini bildirdi.
Ransomware çeteleri, profesyonel müzakerecilerin saldırılara katılmasını sevmezler, çünkü bir kurban bir olay müdahalesi gerçekleştirirken, karları düşürülebilir ve zamanın durmasına neden olabilir.
Ragnar Locker, fidye yazılımı müzakere firmalarının sadece para kazanmak için orada olduğunu ve mağdurun en iyisi olmadığını savunuyor.
"Kurtarma şirketi sizi tahsil edecek, belki de veri parçasını iade etmenize bile yardımcı olur, eğer ameliyatımız mükemmel değilse, fiyatı düşürmeye çalışacaklar ve bunun sonucunda, müşterilerinin verileri sadece kamu malı içinde olacaktır. , çünkü yayınlayacağız, "Ragnar Locker, veri sızıntısı sitelerinde yayınlandı.
Bu uyarıyı yaptıklarından, Ragnar Locker, bir fidye yazılımı müzakerecisi kiraladıktan sonra bir kurbanın tüm çalınan verilerini yayınladığını iddia etti.
Pazartesi günü, Keder çetesi (AKA 'Ödeme veya Keder') bu tehditleri bir adım daha ileri götürdüler.
"Bir oyun oynamak istiyoruz. Kurtarma şirketi ™ 'dan profesyonel müzakereciyi görürsek - verileri yok edeceğiz. Yukarıda belirttiğimiz gibi Kurtarma Şirketi ™ her iki şekilde de ödenecek. Recovery Company ™ stratejisi, istenen tutarı ödemek ya da davayı çözmek değil. Bu yüzden bu durumda kaybolacak hiçbir şeyimiz yok. Sadece tüm taraflar için zaman ekonomisi.
Bu Kurtarma Şirketleri ™, hiçbir fidye miktarı ayarlanmadığında ne kazanacak ve veriler, sıfır iyileşme şansı var mı? Düşünüyoruz - milyonlarca dolar. Müşteriler hiçbir şey için para getirecekler. Her zamanki gibi. "- Keder Ransomware Gang.
Bir keder kurbanının bir müzakereci işe alması durumunda, Ransomware Gang, mağdurun şifre çözme anahtarını silecek, dosyaları kurtarmayı imkansız hale getirir.
Keder, kurbanlara daha fazla baskı yapmak için bu tehdidi yaparken, bize yaptırımlardan kaçınmak için başka bir nedenden dolayı da yapılır.
Keder Ransomware, ABD hükümetinin yaptırdığı kötü Corp olarak bilinen bir Rus hack grubuna bağlı olduğuna inanılıyor.
Ransomware müzakere firmalarını yasaklayarak, mağdurların yaptırım risklerini uyarmayacağını ve böylece ödeme yapmamalarını umuyorlar.
Evil Corp, Drex Banking Truva'yı ve çeşitli Ransomware ailelerini oluşturmak ve dağıtmak için en iyi bilinen bir sibercrime grubudur.
Grup ilk başladığında, Drex Trojan'ı çevrimiçi bankacılık kimlik bilgilerini çalmasını ve bankalardaki fonları kontrol altına almak için kullandı.
2017 yılında çete, Bitpaymer Ransomware'i girişimlere karşı saldırılara kullanmaya başladı.
2019 yılında, BITPAYMER olarak aynı kodun çoğunu paylaşan DoppelPaymer adlı yeni bir fidye yazılımı çalışması ortaya çıktı. Ancak, DoppelPaymer, kötü Corp (aka indrik örümceği) veya başka bir grup tarafından işletiliyorsa açık değildir.
"Hem Bitpaymer hem de Doppelpaymer, paralel olarak çalışmaya devam ediyor ve her iki fidye yazılımı ailesinin kurbanları Haziran ve Temmuz 2019'da tespit edildi. Bitpaymer ve DoppelPaymer arasındaki önemli kod çakışmasıyla birlikte, paralel işlemler, BitPaymer'in sadece bir çatalını değil. Kod tabanı, ancak tamamen ayrı bir işlem "," Crowdstrike, bir raporda o zaman açıkladı.
"Bu, Doppelpaymer'ı işleten tehdit aktörünün, Indrik Spider'dan ayrıldığını ve şu anda kendi büyük oyunlarını avcılık fidye yazılımı operasyonlarını çalıştırmak için çatal kodunu kullandığını gösterebilir."
ABD'nin 21 milyon doların üzerinde çaldığı için kötü corp üyelerini suçlayanlardan sonra, Cybercrime Gang'i yabancı varlıklar kontrolü (OFAC) yaptırım listesine de ekledi.
ABD Hazinesi daha sonra Ransomware müzakerecilerinin, yaptırım listesinde fidyeware çetelerine fidye yazılımı ödemelerini kolaylaştırmak için medeni cezalarla karşı karşıya kalabileceği konusunda uyardı.
Evil Corp, WastedLocker, Hades, Phoenix Cryptolocker ve Payloadbin gibi ABD yaptırımlarını kaçırmak için farklı isimler altında yeni Ransomware varyantlarını dağıtmaya başladı.
Kötülük Corp bu farklı varyantları kullanırken, DoppelPaymer operasyonu aynı anda 2021 yılına kadar koştu, veri sızıntısı sitelerinde yeni kurbanları listelemeyi durdurdular.
Bir ay sonra, aynı kodun çoğunu kullandığı için DoppelPaymer'in bir rebrand olduğuna inanılan yeni Keder Ransomware çetesi ortaya çıktı.
Kuruluşlar, Doppelpaymer / Keder ve Kötü Corp arasında yeterince güçlü bir Nexus olduğuna inanırken, bize yaptırımlardan kaçınmak için muhtemeldir.
Ransomware haftası - 30 Temmuz 2021 - 1 milyar Euro tasarrufu
Doppelpaymer Ransomware Gang Rebrands Keder Grubu olarak
Ragnarok Ransomware kapatıldıktan sonra Master Decryptor'u serbest bıraktı
Synack Ransomware Decryptor, mağdurların ücretsiz dosyaları kurtarmasını sağlar
Synack Ransomware, El_Cometa Rebrand'dan sonra şifre çözme anahtarlarını serbest bırakır.
Kaynak: Bleeping Computer