Himalaya Ransomware

En serie ransomware-attacker mot högt profilerade mål som Colonial Pipeline väckte oöverträffad uppmärksamhet mot driften av ransomware-gäng både från statliga institutioner och privata infosec-enheter. Flera ryska hackingsforum befann sig tvungna att förbjuda alla ämnen eller annonser som rör hot om ransomware för att undvika ytterligare granskning som de kan komma med. Ransomware-gäng förlorade plötsligt en av sina bättre metoder för att anställa kodare och attrahera dotterbolag. Medan de krypterade efter lösningar beslutade vissa hackarkollektiv att börja annonsera sina hotfulla skapelser och RaaS (Ransomware-as-a-Service) -program på sina egna webbplatser.

Himalaya Ransomware-gruppen antog snabbt denna taktik och publicerade en annons för sina tjänster på deras webbplats. Gruppen är en relativt ny hotaktör på ransomware-scenen som verkar ha etablerats i början av 2021. Termerna på deras webbplats verkar överensstämma med vad som är normen för RaaS-grupper. Himalaya erbjuder att förse sina dotterbolag med ett fullständigt konfigurerat och sammanställt FUD (helt undetekterbart) ransomware-hot som kan påverka både x64- och x 86 Windows-system och använder krypteringsalgoritmen AES 256 för sin krypteringsprocess. I gengäld kommer Himalaya att ficka 30% av alla mottagna lösen.

Hackarna inför emellertid ett par strikta regler som deras dotterbolag måste följa. Tydligen är Himalaya-hackarna antingen socialt medvetna eller vill bara undvika potentiella förgreningar så att de förbjuder spridningen av deras hot mot ransomware mot hälsofaciliteter, offentliga organisationer och ideella organisationer. Endast privata företag och privatpersoner är tillåtna som giltiga mål.