Hackers-τιμωροί στοχεύουν scammers με ransomware και DdoS επιθέσεις

“Hackers-τιμωροί” αποφάσισαν να πάρουν τη θέση του “δικαστή” και να τιμωρήσουν scammers ή “scam” εταιρείες πραγματοποιώντας ransomware και DdoS επιθέσεις εναντίον τους.

Την περασμένη εβδομάδα, ανακαλύφθηκε ένα νέο ransomware που ονομάζεται MilkmanVictory. Η hacking ομάδα πίσω από αυτό, δήλωσε ότι το δημιούργησε για να επιτεθεί σε scammers.

Σε μια συνομιλία με το BleepingComputer, η hacking ομάδα, που είναι γνωστή ως “CyberWare“, δήλωσε ότι έχει ήδη αρχίσει να στοχεύει εταιρείες που εκτελούν τις λεγόμενες “απάτες δανείου” (loan scams).

Οι hackers-τιμωροί είπαν ότι οι scammers εξαπατούν τα αθώα θύματά τους, λέγοντάς τους ότι μπορούν να τους δώσουν ένα “δάνειο”. Ωστόσο, τα θύματα πρέπει να τους δώσουν πρώτα ένα χρηματικό ποσό. Φυσικά, το δάνειο δεν δίνεται ποτέ.

SecNewsTV

23.5K subscribers

Περισσότερα... Subscribe!

Οι hackers-τιμωροί ξεκινούν τις επιθέσεις τους με την αποστολή phishing emails, που περιέχουν συνδέσμους προς εκτελέσιμα που εμφανίζονται ως αρχεία PDF. Διεξάγουν, επίσης, DdoS επιθέσεις, για να προκαλέσουν πρόβλημα στα sites των εταιρειών.

Το MilkmanVictory ransomware λειτουργεί, στην πραγματικότητα, σαν ένα καταστροφικό wiper.

Οι hackers-τιμωροί δεν ζητούν χρήματα από τα θύματά τους-scammers. Αντ’ αυτού, τους αφήνουν ένα μήνυμα που δηλώνει ότι ο υπολογιστής τους καταστράφηκε επειδή “γνωρίζουμε ότι είσαι απατεώνας!”.

Η hacking ομάδα ισχυρίζεται ότι έχει ήδη στοχεύει τη γερμανική εταιρεία Lajunen Loan, της οποίας το site είναι επί του παρόντος εκτός λειτουργίας, μετά από μια DDoS επίθεση και emails που διένειμαν το ransomware.

Οι επιτιθέμενοι δήλωσαν ότι αυτό το ransomware βασίζεται στο HiddenTear, πράγμα που σημαίνει ότι ακόμη και αν δεν έχει αποθηκευτεί ένα κλειδί, μπορεί να γίνει αποκρυπτογράφηση μέσω brute force επιθέσεων.

Τα θύματα του HiddenTear μπορούν να ανακτήσουν τα αρχεία τους δωρεάν, χρησιμοποιώντας το Michael Gillespie’s Hidden Tear Decryptor.