Himalaya Ransomware

Une série d'attaques de ransomware contre des cibles de premier plan telles que Colonial Pipeline a attiré une attention sans précédent sur les opérations des gangs de ransomware, à la fois de la part des institutions gouvernementales et des entités infosec privées. Plusieurs forums de piratage russes se sont retrouvés contraints d'interdire tout sujet ou toute publicité concernant les menaces de ransomware pour éviter l'examen supplémentaire qu'ils pourraient apporter. Les gangs de ransomware ont soudainement perdu l'une de leurs meilleures méthodes pour embaucher des codeurs et attirer des affiliés. Tout en cherchant des solutions, certains collectifs de hackers ont décidé de commencer à faire la publicité de leurs créations menaçantes et de leurs schémas RaaS (Ransomware-as-a-Service) sur leurs propres sites Web.

Le groupe Himalaya Ransomware a rapidement adopté cette tactique et a publié une annonce pour leurs services sur leur site Web. Le groupe est un acteur de menace relativement nouveau sur la scène des ransomwares qui semble avoir été établi au début de 2021. Les termes répertoriés sur leur site Web semblent être cohérents avec ce qui est la norme pour les groupes RaaS. Himalaya propose de fournir à ses affiliés une menace de ransomware FUD (Fully Undetectable) entièrement configurée et compilée, capable d'avoir un impact sur les systèmes Windows x64 et x 86 et utilise l'algorithme cryptographique AES 256 pour son processus de cryptage. En retour, Himalaya empochera 30% de toutes les rançons reçues.

Cependant, les pirates imposent quelques règles strictes que leurs affiliés doivent suivre. Apparemment, les pirates informatiques de l'Himalaya sont soit socialement conscients, soit veulent simplement éviter toute ramification potentielle, ils interdisent donc le déploiement de leur menace de ransomware contre les établissements de santé, les organisations publiques et les associations à but non lucratif. Seules les entreprises privées et les particuliers sont autorisés comme cibles valables.