Groove Ransomware

Groove Ransomware ਨੂੰ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹੈਕਰਾਂ ਦੇ ਇੱਕ ਮੁਕਾਬਲਤਨ ਨਵੇਂ ਸਮੂਹ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਸੀ ਇਹ REvil ਸਮੂਹ ਦੇ ਵਿਰੁੱਧ infosec ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗਈਆਂ ਕਾਰਵਾਈਆਂ ਤੋਂ ਬਾਅਦ ਕਈ ਸਥਾਪਿਤ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਉਭਰਿਆ। ਹੈਕਰ ਸੰਗਠਨ ਹੈ, ਜੋ ਕਿ ਹਨੇਰੇ ਵਿੱਚ ਗਿਆ ਦੇ ਦੋ ਸਨ Babuk ਅਤੇ DarkSide . ਇਕੱਠੇ ਕੀਤੇ ਸਬੂਤਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਗਰੂਵ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਸਾਬਕਾ ਬਾਬੂਕ ਮੈਂਬਰ ਸ਼ਾਮਲ ਹਨ।

ਗਰੂਵ ਰੈਨਸਮਵੇਅਰ ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਭੂਮੀਗਤ ਹੈਕਰ ਫੋਰਮ 'ਤੇ ਇੱਕ ਪੋਸਟ ਬਣਾ ਕੇ ਸੀਨ 'ਤੇ ਆਪਣੀ ਮੌਜੂਦਗੀ ਦਾ ਐਲਾਨ ਕੀਤਾ, ਜਿੱਥੇ ਸਮੂਹ ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ 'ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਅਪਰਾਧਿਕ ਸੰਗਠਨ' ਦੱਸਿਆ। ਜਾਰੀ ਕੀਤੇ ਗਏ ਮੈਨੀਫੈਸਟੋ ਦੇ ਅਨੁਸਾਰ, ਹੈਕਰ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿਰਫ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਤੱਕ ਹੀ ਸੀਮਤ ਨਹੀਂ ਰੱਖਣ ਜਾ ਰਹੇ ਹਨ, ਬਲਕਿ ਪੈਸੇ ਕਮਾਉਣ ਦੀਆਂ ਕਈ ਹੋਰ ਨਾਪਾਕ ਯੋਜਨਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰ ਰਹੇ ਹਨ।

Groove Ransomware ਸਮੂਹ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗਈਆਂ ਵੱਡੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚੋਂ ਇੱਕ ਅੱਧਾ ਮਿਲੀਅਨ Fortinet VPN SSL ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਜਾਰੀ ਕਰਨਾ ਸੀ। ਲਗਭਗ. ਡੇਟਾ ਲੀਕ ਵਿੱਚ 799 ਡਾਇਰੈਕਟਰੀਆਂ ਅਤੇ 86,941 ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ VPN ਕਨੈਕਸ਼ਨ ਸ਼ਾਮਲ ਸਨ। ਪੀੜਤ 74 ਵੱਖ-ਵੱਖ ਦੇਸ਼ਾਂ ਵਿੱਚ ਫੈਲੇ ਹੋਏ ਹਨ ਅਤੇ 2,959 ਅਮਰੀਕਾ ਵਿੱਚ ਸਥਿਤ ਹਨ

ਹਾਲ ਹੀ ਵਿੱਚ, ਗਰੋਵ ਰੈਨਸਮਵੇਅਰ ਨੇ ਇੱਕ ਰੂਸੀ ਫੋਰਮ 'ਤੇ ਇੱਕ ਹੋਰ ਬਲੌਗ ਪੋਸਟ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਇਹ ਅਮਰੀਕਾ ਅਤੇ ਦੇਸ਼ ਦੇ ਜਨਤਕ ਖੇਤਰ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਹੋਰ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਪਹਿਰਾਵੇ ਨੂੰ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਗਰੋਵਰ ਨੇ ਦੂਜੇ ਹੈਕਰਾਂ ਨੂੰ ਚੀਨੀ ਹਿੱਤਾਂ ਦੇ ਵਿਰੁੱਧ ਕਾਰਵਾਈਆਂ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਅਪੀਲ ਕੀਤੀ, ਕਿਉਂਕਿ ਚੀਨ ਇੱਕ ਦਿਨ ਉਨ੍ਹਾਂ ਦੀ ਇੱਕੋ ਇੱਕ ਸੁਰੱਖਿਅਤ ਪਨਾਹ ਬਣ ਸਕਦਾ ਹੈ। ਉਤਸੁਕਤਾ ਨਾਲ, ਇਹ ਘੋਸ਼ਣਾ ਇਕ ਹੋਰ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਆਪ੍ਰੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਆਈ ਹੈ ਜਿਸ ਨੇ REvil ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਹੇਠਾਂ ਲਿਆ ਸੀ।

ਇਹ ਦੇਖਣਾ ਬਾਕੀ ਹੈ ਕਿ ਕੀ Groove Ransomware ਦੀ ਪੋਸਟ ਕਿਸੇ ਹੋਰ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸੰਗਠਨਾਂ ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗੀ ਅਤੇ ਅਮਰੀਕੀ ਕੰਪਨੀਆਂ ਅਤੇ ਏਜੰਸੀਆਂ ਦੇ ਖਿਲਾਫ ਹਮਲਿਆਂ ਵਿੱਚ ਵਾਧਾ ਕਰੇਗੀ।