గాడి Ransomware

గ్రూవ్ రాన్సమ్‌వేర్ సాపేక్షంగా కొత్త ఆర్థిక ప్రేరణ కలిగిన హ్యాకర్లచే సృష్టించబడింది, ఇది ఇన్ఫోసెక్ ఏజెన్సీలు రెవిల్ గ్రూప్‌పై తీసుకున్న చర్యల తర్వాత అనేక స్థాపించబడిన ransomware సమూహాలు వారి కార్యకలాపాలను స్వాధీనం చేసుకున్న తర్వాత ఉద్భవించింది. చీకటిగా మారిన హ్యాకర్ సంస్థలలో రెండు బాబూక్ మరియు డార్క్‌సైడ్. సేకరించిన సాక్ష్యాల ప్రకారం, గ్రూవ్ రాన్సమ్‌వేర్‌లో మాజీ బాబుక్ సభ్యులు ఉన్నారని నమ్ముతారు.

గ్రూవ్ రాన్సమ్‌వేర్ హ్యాకర్లు అండర్‌గ్రౌండ్ హ్యాకర్ ఫోరమ్‌లో పోస్ట్ చేయడం ద్వారా సన్నివేశంలో తమ ఉనికిని ప్రకటించారు, ఈ సమూహం తమను తాము 'దూకుడు ఆర్థికంగా ప్రేరేపించబడిన నేర సంస్థ'గా అభివర్ణించుకుంది. విడుదలైన మ్యానిఫెస్టో ప్రకారం, హ్యాకర్లు తమను తాము ransomware కార్యకలాపాలకు మాత్రమే పరిమితం చేయబోవడం లేదు, కానీ అనేక ఇతర నీచమైన డబ్బు సంపాదించే పథకాలను పరిశీలిస్తున్నారు.

గ్రూవ్ రాన్సమ్‌వేర్ గ్రూప్ తీసుకున్న ప్రధాన చర్యలలో ఒకటి హాఫ్ మిలియన్ ఫోర్టినెట్ VPN SSL ఆధారాలను విడుదల చేయడం. సుమారు. డేటా లీక్‌లో 799 డైరెక్టరీలు మరియు 86,941 రాజీపడిన VPN కనెక్షన్‌లు ఉన్నాయి. బాధితులు 74 వేర్వేరు దేశాలలో విస్తరించి ఉన్నారు, 2,959 మంది USలో ఉన్నారు

ఇటీవల, Groove Ransomware రష్యన్ ఫోరమ్‌లో మరొక బ్లాగ్ పోస్ట్‌ను చేసింది, దీనిలో US మరియు దేశం యొక్క ప్రభుత్వ రంగంపై దాడి చేయడం ప్రారంభించడానికి అన్ని ఇతర ransomware దుస్తులను చర్య తీసుకోవాలని పిలుపునిచ్చింది. అదే సమయంలో, చైనా ప్రయోజనాలకు వ్యతిరేకంగా కార్యకలాపాలను ప్రారంభించకుండా ఉండమని ఇతర హ్యాకర్‌లకు గ్రూవర్ విజ్ఞప్తి చేశాడు, ఎందుకంటే చైనా ఏదో ఒక రోజు వారి ఏకైక సురక్షిత స్వర్గంగా మారవచ్చు. ఆసక్తికరంగా, ఈ ప్రకటన REvil యొక్క మౌలిక సదుపాయాలను తీసివేసిన మరొక చట్ట అమలు ఆపరేషన్ తర్వాత వచ్చింది.

Groove Ransomware యొక్క పోస్ట్ ఏదైనా ఇతర సైబర్ క్రైమ్ సంస్థల ప్రవర్తనను ప్రభావితం చేస్తుందా మరియు US కంపెనీలు మరియు ఏజెన్సీలపై దాడుల పెరుగుదలకు దారితీస్తుందా అనేది చూడాలి.