Himalaya ransomware

Una serie de ataques de ransomware contra objetivos de alto perfil como Colonial Pipeline atrajo una atención sin precedentes hacia las operaciones de bandas de ransomware tanto de instituciones gubernamentales como de entidades privadas de seguridad de información. Varios foros de piratería rusos se vieron obligados a prohibir cualquier tema o anuncio relacionado con amenazas de ransomware para evitar el escrutinio adicional que podrían generar. Las bandas de ransomware perdieron repentinamente uno de sus mejores métodos para contratar programadores y atraer afiliados. Mientras luchaban por encontrar soluciones, algunos colectivos de hackers decidieron comenzar a publicitar sus creaciones amenazantes y esquemas RaaS (Ransomware-as-a-Service) en sus propios sitios web.

El grupo Himalaya Ransomware adoptó rápidamente esta táctica y publicó un anuncio de sus servicios en su sitio web. El grupo es un actor de amenazas relativamente nuevo en la escena del ransomware que parece haberse establecido a principios de 2021. Los términos enumerados en su sitio web parecen ser consistentes con lo que es la norma para los grupos RaaS. Himalaya ofrece proporcionar a sus afiliados una amenaza de ransomware FUD (totalmente indetectable) completamente configurada y compilada que es capaz de afectar los sistemas Windows x64 y x86 y emplea el algoritmo criptográfico AES 256 para su proceso de cifrado. A cambio, Himalaya se embolsará el 30% de todos los rescates recibidos.

Sin embargo, los piratas informáticos imponen un par de reglas estrictas que sus afiliados deben seguir. Aparentemente, los piratas informáticos del Himalaya son socialmente conscientes o simplemente quieren evitar cualquier ramificación potencial, por lo que prohíben el despliegue de su amenaza de ransomware contra instalaciones de salud, organizaciones públicas y asociaciones sin fines de lucro. Solo las empresas privadas y las personas físicas pueden ser objetivos válidos.