Himalaya Ransomware

Серия атак программ-вымогателей, направленных против таких громких целей, как Colonial Pipeline, привлекла беспрецедентное внимание к деятельности банд вымогателей как со стороны государственных учреждений, так и со стороны частных организаций информационной безопасности. Несколько российских хакерских форумов оказались вынуждены запретить любые темы или рекламу, касающуюся угроз вымогателей, чтобы избежать дополнительной проверки, которую они могут принести. Банды программ-вымогателей внезапно потеряли один из лучших методов найма программистов и привлечения партнеров. В поисках решений некоторые хакерские коллективы решили начать рекламировать свои угрожающие творения и схемы RaaS (Ransomware-as-a-Service) на своих собственных веб-сайтах.

Группа Himalaya Ransomware быстро применила эту тактику и опубликовала рекламу своих услуг на своем веб-сайте. Группа является относительно новым субъектом угрозы на сцене программ-вымогателей, которая, похоже, была создана в начале 2021 года. Условия, перечисленные на их веб-сайте, похоже, соответствуют тому, что является нормой для групп RaaS. Himalaya предлагает своим аффилированным лицам полностью сконфигурированную и скомпилированную угрозу вымогателя FUD (Fully Undetectable), которая способна воздействовать на системы Windows x64 и x86 и использует криптографический алгоритм AES 256 для своего процесса шифрования. Взамен Гималаи заберут 30% всех полученных выкупов.

Однако хакеры устанавливают несколько строгих правил, которым должны следовать их филиалы. Судя по всему, хакеры Himalaya либо социально сознательны, либо просто хотят избежать любых потенциальных разветвлений, поэтому они запрещают развертывание своей угрозы вымогателя против медицинских учреждений, общественных организаций и некоммерческих объединений. Только частные компании и частные лица допускаются в качестве действительных целей.