Himalaya Ransomware

Uma série de ataques de ransomware contra alvos de alto perfil, tais como o Colonial Pipeline, atraiu uma atenção sem precedentes para as operações de gangues de ransomware, tanto de instituições governamentais quanto de entidades privadas de informação. Vários fóruns de hackers russos se viram forçados a banir qualquer tópico ou anúncio relacionado a ameaças de ransomware para evitar o escrutínio adicional que eles podem trazer. As gangues de ransomware repentinamente perderam um de seus melhores métodos para contratar programadores e atrair afiliados. Enquanto procuravam soluções, alguns coletivos de hackers decidiram começar a anunciar suas criações ameaçadoras e esquemas RaaS (Ransomware-as-a-Service) nos seus próprios sites.

O grupo Himalaya Ransomware rapidamente adotou essa tática e publicou um anúncio de seus serviços no seu site. O grupo é um ator de ameaça relativamente novo na cena do ransomware, que parece ter sido estabelecido no início de 2021. Os termos listados no seu site parecem ser consistentes com o que é a norma para grupos RaaS. A Himalaya oferece aos seus afiliados uma ameaça de ransomware FUD (totalmente indetectável) totalmente configurada e compilada, que é capaz de impactar os sistemas Windows x64 e x 86 e emprega o algoritmo criptográfico AES 256 para seu processo de criptografia. Em troca, o Himalaia embolsará 30% de todos os resgates recebidos.

No entanto, os hackers impõem algumas regras estritas que seus afiliados devem seguir. Aparentemente, os hackers do Himalaia são socialmente conscientes ou apenas desejam evitar quaisquer ramificações em potencial, portanto, proíbem a implantação de sua ameaça de ransomware contra instalações de saúde, organizações públicas e associações sem fins lucrativos. Apenas empresas privadas e indivíduos são permitidos como alvos válidos.