Groove Ransomware

Groove Ransomware आर्थिक रूपमा उत्प्रेरित ह्याकरहरूको तुलनात्मक रूपमा नयाँ समूहद्वारा सिर्जना गरिएको थियो यो धेरै स्थापित ransomware समूहहरूले REvil समूह विरुद्ध इन्फोसेक एजेन्सीहरूद्वारा गरिएका कार्यहरू पछि तिनीहरूका गतिविधिहरू कब्जा गरेपछि देखा पर्‍यो। अन्धकारमा परेका ह्याकर संगठनहरू मध्ये दुई थिए बाबुक र डार्कसाइड । जम्मा गरिएका प्रमाणहरूका अनुसार, यो मानिन्छ कि ग्रूभ रान्समवेयरमा पूर्व बाबुक सदस्यहरू छन्।

The Groove Ransomware ह्याकरहरूले भूमिगत ह्याकर फोरममा पोस्ट गरेर घटनास्थलमा आफ्नो उपस्थितिको घोषणा गरे, जहाँ समूहले आफूलाई 'आक्रामक आर्थिक रूपमा उत्प्रेरित आपराधिक संगठन' भनेर वर्णन गरेको थियो। जारी घोषणापत्र अनुसार ह्याकरहरूले आफूलाई ransomware सञ्चालनमा मात्र सीमित राख्ने छैनन्, तर पैसा कमाउने अन्य विभिन्न योजनाहरू खोजिरहेका छन्।

Groove Ransomware समूह द्वारा लिइएको प्रमुख कार्यहरू मध्ये एक आधा मिलियन Fortinet VPN SSL प्रमाणपत्रहरू जारी गर्नु थियो। लगभग। डाटा चुहावटमा 799 डाइरेक्टरीहरू र 86,941 कथित VPN जडानहरू समावेश थिए। पीडितहरू 74 विभिन्न देशहरूमा फैलिएका छन् जसमा 2,959 अमेरिकामा छन्

हालसालै, Groove Ransomware ले रूसी फोरममा अर्को ब्लग पोस्ट गर्‍यो, जसमा यसले संयुक्त राज्य र देशको सार्वजनिक क्षेत्रमाथि आक्रमण गर्न अन्य सबै ransomware संगठनहरूलाई कारबाही गर्न आह्वान गर्दछ। उही समयमा, ग्रोवरले अन्य ह्याकरहरूलाई चिनियाँ चासोहरू विरुद्ध अपरेसनहरू सुरु गर्नबाट बच्न अपील गर्दछ, किनकि चीन एक दिन तिनीहरूको एकमात्र सुरक्षित आश्रय बन्न सक्छ। चाखलाग्दो कुरा, यो घोषणा अर्को कानून प्रवर्तन अपरेसन पछि आयो जसले REvil को पूर्वाधारलाई हटायो।

यो हेर्न बाँकी छ कि Groove Ransomware को पोस्टले कुनै पनि अन्य साइबर अपराध संगठनहरूको व्यवहारलाई प्रभाव पार्छ र अमेरिकी कम्पनीहरू र एजेन्सीहरू विरुद्धको आक्रमणमा वृद्धि गर्छ।