Himalaya Ransomware

针对Colonial Pipeline 等知名目标的一系列勒索软件攻击引起了政府机构和私人信息安全实体对勒索软件团伙活动的前所未有的关注。几个俄罗斯黑客论坛发现自己被迫禁止任何与勒索软件威胁有关的主题或广告，以避免它们可能带来的额外审查。勒索软件团伙突然失去了雇用编码员和吸引附属机构的更好方法之一。在争先恐后地寻找解决方案的同时，一些黑客团体决定开始在自己的网站上宣传他们的威胁性创作和 RaaS（勒索软件即服务）计划。

Himalaya Ransomware 组织很快采用了这种策略，并在其网站上发布了有关其服务的广告。该组织是勒索软件领域中一个相对较新的威胁参与者，似乎已于 2021 年初成立。其网站上列出的术语似乎与 RaaS 组织的规范一致。 Himalaya 为其附属公司提供完全配置和编译的 FUD（完全无法检测）勒索软件威胁，该威胁能够影响 x64 和 x 86 Windows 系统，并在其加密过程中采用 AES 256 加密算法。作为回报，喜马拉雅将收取所有收到赎金的 30%。

然而，黑客强加了一些他们的附属公司必须遵守的严格规则。显然，喜马拉雅黑客要么具有社会意识，要么只是想避免任何潜在的后果，因此他们禁止针对医疗机构、公共组织和非营利组织部署勒索软件威胁。仅允许私营公司和个人作为有效目标。