Af Eskil Sørensen, 25/10/21
Ransomwaregruppe Evil Corp har lanceret en ny ransomware kaldet Macaw Locker for at undgå sanktioner, som den amerikanske regering har iværksat mhp. at forhindre ofre i at betale løsepenge til gidseltagere.
Det skriver Bleeping Computer.
Sanktionerne er rettet mod virksomheder, der tilbyder at bistå offervirksomheder med forhandlinger med gidseltagere. Dvs. gennemfører de forhandlinger med fx Evil Corp bliver de udsat for sanktioner. Konsekvenserne af dette er, at ransomwaregrupperne hele tiden skifter navn eller har flere navne i omløb. For Evil Corps vedkommende drejer det sig om navne som WastedLocker, Hades, Phenoix Locker og PayloadBin.
Alvorligt angreb mod tv-station
Macaw Locker er det nyeste skud på stammen, som angiveligt har ramt Olympus og Sinclair Broadcast Group her for nyligt, og som har fået deres drift alvorligt forstyrret af angreb. For Sinclairs vedkommende fik det tv-udsendelser til at blive aflyst, og nyhedsoplæsere rapporterede deres historier med whiteboards og papir.
Ifølge Bleeping Computers kilder er MacawLocker et rebrand i Evil Corp's ransomware-familie. Samme kilder fortæller også, at trusselsaktørerne kræver hhv. 28 millioner dollars og 40 millioner dollars udbetalt i bitcons for de to angreb. Som det efterhånden er mere reglen end undtagelsen angiver gruppen bag angrebet både betalingssted og dekrypteringsvejledning i et txt-dokument, som bliver lagt i en mappe hos ofrene. Samtidig er der på Dark Web publiceret en tekst om, hvad der sket med et givent offer og lavet en chatbox til evt. forhandlinger mellem angriberne og ofrene. Endelig tilbydes ofrene også et værktøj til at dekryptere tre filer gratis.
Bleeping Computer spekulerer i, om trusselsaktørerne vil rebrande deres ransomware igen, efter at de er blevet afsløret som en ny version af Evil Corp. Evil Corp-gruppen er også kendt som Indrik Spider og Dridex-banden og har været involveret i cyberkriminalitet siden 2007.
Links:
https://www.bleepingcomputer.com/news/security/evil-corp-demands-40-mill...