Groove Ransomware

The Groove Ransomware blev skabt af en relativt ny gruppe af økonomisk motiverede hackere. Det dukkede op, efter at flere etablerede ransomware-grupper beslaglagde deres aktiviteter efter de handlinger, der blev truffet af infosec-agenturer mod REvil- gruppen. To af de hacker organisationer, der gik mørke var Babuk og DarkSide. Ifølge de indsamlede beviser menes det, at Groove Ransomware består af tidligere Babuk-medlemmer.

Groove Ransomware-hackerne annoncerede deres tilstedeværelse på stedet ved at lave et indlæg på et underjordisk hackerforum, hvor gruppen beskrev sig selv som en 'aggressiv økonomisk motiveret kriminel organisation'. Ifølge det frigivne manifest vil hackerne ikke begrænse sig kun til ransomware-operationer, men undersøger forskellige andre uhyggelige pengeskabende ordninger.

En af de vigtigste tiltag, som Groove Ransomware-gruppen har truffet, var frigivelsen af en halv million Fortinet VPN SSL-legitimationsoplysningerrundt regnet. Datalækket bestod af 799 mapper og 86.941 angiveligt kompromitterede VPN-forbindelser. Ofrene er spredt over 74 forskellige lande, hvoraf 2.959 befinder sig i USA

For nylig lavede Groove Ransomware endnu et blogindlæg på et russisk forum, hvor det opfordrer alle andre ransomware-udstyr til at gribe ind for at begynde at angribe USA og landets offentlige sektor. Samtidig appellerer Groover til de andre hackere om at undgå at iværksætte operationer mod kinesiske interesser, da Kina en dag kan blive deres eneste sikre havn. Mærkeligt nok kommer denne proklamation lige efter endnu en retshåndhævelsesoperation, der tog REvils infrastruktur ned.

Det er stadig at se, om Groove Ransomwares indlæg vil påvirke adfærden hos andre cyberkriminalitetsorganisationer og føre til en stigning i angrebene mod amerikanske virksomheder og agenturer.