Himalaya Ransomware

針對Colonial Pipeline 等知名目標的一系列勒索軟件攻擊引起了政府機構和私人信息安全實體對勒索軟件團伙活動的前所未有的關注。幾個俄羅斯黑客論壇發現自己被迫禁止任何與勒索軟件威脅有關的主題或廣告，以避免它們可能帶來的額外審查。勒索軟件團伙突然失去了僱用編碼員和吸引附屬機構的更好方法之一。在爭先恐後地尋找解決方案的同時，一些黑客團體決定開始在自己的網站上宣傳他們的威脅性創作和 RaaS（勒索軟件即服務）計劃。

Himalaya Ransomware 組織很快採用了這種策略，並在其網站上發布了有關其服務的廣告。該組織是勒索軟件領域中一個相對較新的威脅參與者，似乎已於 2021 年初成立。其網站上列出的術語似乎與 RaaS 組織的規範一致。 Himalaya 為其附屬公司提供完全配置和編譯的 FUD（完全無法檢測）勒索軟件威脅，該威脅能夠影響 x64 和 x 86 Windows 系統，並在其加密過程中採用 AES 256 加密算法。作為回報，喜馬拉雅將收取所有收到贖金的 30%。

然而，黑客強加了一些他們的附屬公司必須遵守的嚴格規則。顯然，喜馬拉雅黑客要么具有社會意識，要么只是想避免任何潛在的後果，因此他們禁止針對醫療機構、公共組織和非營利組織部署勒索軟件威脅。僅允許私營公司和個人作為有效目標。