க்ரூவ் ரான்சம்வேர்

Groove Ransomware ஆனது ஒப்பீட்டளவில் புதிய நிதிசார்ந்த ஹேக்கர்களின் குழுவால் உருவாக்கப்பட்டது, இது REvil குழுவிற்கு எதிராக infosec ஏஜென்சிகளால் எடுக்கப்பட்ட நடவடிக்கைகளுக்குப் பிறகு பல நிறுவப்பட்ட ransomware குழுக்கள் தங்கள் செயல்பாடுகளைக் கைப்பற்றிய பின்னர் வெளிவந்தது. இருண்ட ஹேக்கர் அமைப்புகளில் இரண்டு பாபுக் மற்றும் டார்க்சைட் ஆகும் . சேகரிக்கப்பட்ட ஆதாரங்களின்படி, க்ரூவ் ரான்சம்வேர் முன்னாள் பாபுக் உறுப்பினர்களைக் கொண்டுள்ளது என்று நம்பப்படுகிறது.

க்ரூவ் ரான்சம்வேர் ஹேக்கர்கள் ஒரு நிலத்தடி ஹேக்கர் மன்றத்தில் ஒரு இடுகையை உருவாக்குவதன் மூலம் காட்சியில் தங்கள் இருப்பை அறிவித்தனர், அங்கு குழு தன்னை 'ஆக்கிரமிப்பு நிதி ரீதியாக உந்துதல் கொண்ட குற்றவியல் அமைப்பு' என்று விவரித்தது. வெளியிடப்பட்ட அறிக்கையின்படி, ஹேக்கர்கள் தங்களை ransomware செயல்பாடுகளுக்கு மட்டும் மட்டுப்படுத்தப் போவதில்லை, ஆனால் பல்வேறு மோசமான பணம் சம்பாதிக்கும் திட்டங்களைப் பார்க்கிறார்கள்.

க்ரூவ் ரான்சம்வேர் குழுவால் எடுக்கப்பட்ட முக்கிய நடவடிக்கைகளில் ஒன்று அரை மில்லியன் Fortinet VPN SSL நற்சான்றிதழ்களை வெளியிடுவதாகும். தோராயமாக. தரவு கசிவு 799 கோப்பகங்கள் மற்றும் 86,941 சமரசம் செய்யப்பட்ட VPN இணைப்புகளைக் கொண்டிருந்தது. பாதிக்கப்பட்டவர்கள் 74 வெவ்வேறு நாடுகளில் பரவியுள்ளனர், 2,959 பேர் அமெரிக்காவில் உள்ளனர்

மிக சமீபத்தில், Groove Ransomware ஒரு ரஷ்ய மன்றத்தில் மற்றொரு வலைப்பதிவு இடுகையை உருவாக்கியது, அதில் அமெரிக்கா மற்றும் நாட்டின் பொதுத் துறையைத் தாக்கத் தொடங்க மற்ற அனைத்து ransomware ஆடைகளையும் நடவடிக்கை எடுக்க அழைக்கிறது. அதே நேரத்தில், சீன நலன்களுக்கு எதிரான நடவடிக்கைகளைத் தொடங்குவதைத் தவிர்க்குமாறு மற்ற ஹேக்கர்களிடம் க்ரூவர் வேண்டுகோள் விடுத்தார், ஏனெனில் சீனா ஒரு நாள் அவர்களின் ஒரே பாதுகாப்பான புகலிடமாக மாறும். சுவாரஸ்யமாக, REvil இன் உள்கட்டமைப்பைக் குறைத்த மற்றொரு சட்ட அமலாக்க நடவடிக்கைக்குப் பிறகு இந்த அறிவிப்பு வந்தது.

Groove Ransomware இன் இடுகை வேறு ஏதேனும் சைபர் கிரைம் நிறுவனங்களின் நடத்தையை பாதிக்குமா மற்றும் அமெரிக்க நிறுவனங்கள் மற்றும் ஏஜென்சிகளுக்கு எதிரான தாக்குதல்களை அதிகரிக்க வழிவகுக்கும் என்பதை பார்க்க வேண்டும்.