Perisian Ransomware Groove

Groove Ransomware telah dicipta oleh kumpulan penggodam yang bermotivasi kewangan yang agak baru Ia muncul selepas beberapa kumpulan perisian tebusan yang ditubuhkan merampas aktiviti mereka selepas tindakan yang diambil oleh agensi infosec terhadap kumpulan REvil. Dua daripada organisasi penggodam yang menjadi gelap ialah Babuk dan DarkSide . Menurut bukti yang dikumpul, dipercayai bahawa Groove Ransomware terdiri daripada bekas ahli Babuk.

Penggodam Groove Ransomware mengumumkan kehadiran mereka di tempat kejadian dengan membuat catatan di forum penggodam bawah tanah, di mana kumpulan itu menggambarkan dirinya sebagai 'organisasi jenayah bermotivasi kewangan yang agresif.' Menurut manifesto yang dikeluarkan, penggodam tidak akan mengehadkan diri mereka hanya kepada operasi perisian tebusan, tetapi sedang meneliti pelbagai skim menjana wang jahat yang lain.

Salah satu tindakan utama yang diambil oleh kumpulan Groove Ransomware ialah pelepasan setengah juta bukti kelayakan SSL VPN Fortinet lebih kurang. Kebocoran data itu terdiri daripada 799 direktori dan 86,941 sambungan VPN yang dikatakan terjejas. Mangsa tersebar di 74 negara berbeza dengan 2,959 berada di AS

Baru-baru ini, Groove Ransomware membuat catatan blog lain di forum Rusia, di mana ia menyeru tindakan semua pakaian ransomware lain untuk mula menyerang AS dan sektor awam negara itu. Pada masa yang sama, Groover merayu kepada penggodam lain untuk mengelak daripada melancarkan operasi terhadap kepentingan China, kerana China suatu hari nanti boleh menjadi satu-satunya tempat selamat mereka. Anehnya, pengisytiharan ini dibuat selepas satu lagi operasi penguatkuasaan undang-undang yang merobohkan infrastruktur REvil.

Ia masih dapat dilihat sama ada siaran Groove Ransomware akan mempengaruhi tingkah laku mana-mana organisasi jenayah siber lain dan membawa kepada peningkatan dalam serangan terhadap syarikat dan agensi AS.