Groove Ransomware

O Groove Ransomwarefoi criado por um grupo de hackers relativamente novo com motivação financeira. Ele surgiu depois que vários grupos de ransomware estabelecidos suspenderam suas atividades após as ações tomadas por agências de informação contra o grupo REvil. Duas das organizações de hackers que desapareceram foram o Babuk e o DarkSide. De acordo com as evidências coletadas, acredita-se que o Groove Ransomware consiste de ex-membros do Babuk.

Os hackers do Groove Ransomware anunciaram sua presença no local fazendo uma postagem em um fórum clandestino de hackers, onde o grupo se descreveu como uma 'organização criminosa agressiva com motivação financeira'. De acordo com o manifesto divulgado, os hackers não vão se limitar apenas às operações de ransomware, mas estão investigando vários outros esquemas nefastos de fazer dinheiro.

Uma das principais ações realizadas pelo grupo Groove Ransomware foi o lançamento de aproximadamente meio milhão de credenciais do Fortinet VPN SSL. O vazamento de dados consistiu em 799 diretórios e 86.941 conexões VPN supostamente comprometidas. As vítimas estão espalhadas por 74 países diferentes, com 2.959 localizadas nos EUA

Mais recentemente, o Groove Ransomware fez outra postagem em um fórum russo, na qual chama à ação todas as outras empresas de ransomware para começar a atacar os EUA e o setor público do país. Ao mesmo tempo, o Groover apelou aos outros hackers para evitar o lançamento de operações contra os interesses chineses, já que a China poderia um dia se tornar seu único porto seguro. Curiosamente, essa proclamação vem logo após outra operação de aplicação da lei que destruiu a infraestrutura de REvil.

Resta saber se a postagem do Groove Ransomware influenciará o comportamento de qualquer outra organização de crime cibernético e levará a um aumento nos ataques contra empresas e agências dos Estados Unidos.