Himalaya Ransomware

Colonial Pipeline gibi yüksek profilli hedeflere yönelik bir dizi fidye yazılımı saldırısı, hem devlet kurumlarından hem de özel bilgi güvenliği kuruluşlarından gelen fidye yazılımı çetelerinin operasyonlarına eşi görülmemiş bir ilgi gösterdi. Birkaç Rus bilgisayar korsanlığı forumu, getirebilecekleri ek incelemelerden kaçınmak için fidye yazılımı tehditleriyle ilgili herhangi bir konuyu veya reklamı yasaklamak zorunda kaldı. Fidye yazılımı çeteleri, kodlayıcıları işe almak ve bağlı kuruluşları çekmek için daha iyi yöntemlerinden birini aniden kaybetti. Çözümler için çabalarken, bazı hacker kolektifleri, kendi web sitelerinde tehdit edici kreasyonlarının ve RaaS (Hizmet olarak Fidye Yazılımı) planlarının reklamını yapmaya karar verdiler.

Himalaya Ransomware grubu bu taktiği hızla benimsedi ve web sitelerinde hizmetleri için bir reklam yayınladı. Grup, 2021'in başında kurulmuş gibi görünen fidye yazılımı sahnesinde nispeten yeni bir tehdit aktörü. Web sitelerinde listelenen terimler, RaaS grupları için geçerli olan normlarla tutarlı görünüyor. Himalaya, bağlı kuruluşlarına, hem x64 hem de x 86 Windows sistemlerini etkileyebilen ve şifreleme işlemi için AES 256 şifreleme algoritmasını kullanan, tamamen yapılandırılmış ve derlenmiş bir FUD (Tamamen Tespit Edilemez) fidye yazılımı tehdidi sağlamayı teklif ediyor. Karşılığında, Himalaya alınan tüm fidyelerin %30'unu cebe indirecek.

Ancak, bilgisayar korsanları, bağlı kuruluşlarının uyması gereken birkaç katı kural uygular. Görünüşe göre, Himalaya bilgisayar korsanları ya sosyal olarak bilinçli ya da sadece olası sonuçlardan kaçınmak istiyorlar, bu yüzden fidye yazılımı tehditlerinin sağlık tesislerine, kamu kuruluşlarına ve kar amacı gütmeyen kuruluşlara yayılmasını yasaklıyorlar. Geçerli hedefler olarak yalnızca özel şirketlere ve bireylere izin verilir.