Alla typer av skadlig programvara är farliga för din integritet och säkerhet, och ransomware är en särskilt otäck typ av programvara. Ransomware har använts för att stjäla miljarder dollar, så det är ingen överraskning att ransomware-gäng sedan dess har bildats för att tjäna på denna grymma industri.
Så, vad exakt är ett ransomware-gäng, hur farliga är de och vilka är de vanligaste idag? Låt oss ta reda på det nedan.
Vad är Ransomware?
Innan vi diskuterar ransomware-gäng, låt oss snabbt gå igenom vad ransomware är.
Som namnet antyder är ransomware en sorts programvara som används för att hålla ett offers viktiga information för lösen. Det faller under paraplyet för skadlig programvara, vilket är i princip vilken programvara som helst som kan användas på ett skadligt sätt. Angripare gör detta genom att kryptera data och hålla den som gisslan och kräva betalning för att den återlämnas i okrypterad form. Detta är också känt som en form av cyberutpressning.
Ransomware används ofta för att hota stora organisationer snarare än ensamma individer, eftersom detta utgör ett mer utbrett hot och vanligtvis kan få en högre lösensumma. Sjukhus är ett särskilt vanligt mål för den här typen av angripare.
I processen med ransomware tenderar hackare att använda asymmetrisk kryptering, vilket kräver ett par nycklar för att dekryptera data. En av dessa nycklar är privat och den andra offentlig. Angriparen kommer bara att tillhandahålla den privata nyckeln till offret när de betalat lösen.
Även om det finns många olika typer av ransomware som används i olika scenarier, är den här typen av skadlig programvara används nu allt vanligare för att pressa ut pengar från både individer och organisationer. Med detta följer uppkomsten av ransomware-gäng, som utgör ett massivt hot mot användare inom det digitala rummet.
Vad är Ransomware-gäng?
Ransomware-gäng är grupper av individer som arbetar tillsammans för att utföra ransomware-attacker. De består ofta av komplexa nätverk av många cyberbrottslingar med makten att stjäla tiotals eller hundratals miljoner dollar varje år.
Men dessa gäng är inte på något sätt osofistikerade. Faktum är att ransomware-gäng nu arbetar professionellt och anställer personal för olika roller inom sina organisationer, såsom forskning och utveckling. En särskilt avgörande typ av anställda inom dessa kriminella organisationer är kodare, som skapar koden för ransomware.
Överraskande nog har många av dessa ransomware-gäng till och med sina egna personalavdelningar! Många vill bli erkända som legitima företag, även om deras verksamhet gör detta svårt. För att främja sig själva i hela det digitala rummet ger dessa gäng ofta sig själva namn så att deras aktiviteter kan tillskrivas dem.
Eftersom ransomware-industrin blir så lönsam, försöker regeringar runt om i världen att slå ner på den här typen av brott. Den amerikanska regeringen har till och med likställt ransomware med digital terrorism och erbjuder enorma belöningar för att mer effektivt kunna spåra de individer och gäng som tjänar miljoner på att hålla data som gisslan.
Även om det finns många ransomware-gäng i drift idag, är några få kända för att vara särskilt framstående inom sitt område.
De största Ransomware-gängen
Nedan har vi listat tre av de största och mest framgångsrika ransomware-gängen där ute idag, tillsammans med de attacker de har utfört de senaste åren.
1. Conti/Wizard Spider
Cyberbrottsgänget Conti eller Wizard Spider är en rysk grupp som beräknas ha runt 80 medlemmar. Sedan dess första rapporterade aktiviteter 2018 har gruppen stulit hundratals miljoner dollar via ransomware-attacker.
Överraskande nog misstänker man att den ryska staten tillåter existensen av detta gäng och andra, så länge som de riktar sig inte mot ryska individer eller organisationer och fokuserar specifikt på att attackera offer i landet Väst.
Som är typiskt för den här typen av gäng har Conti attackerat sjukvårdsorganisationer flera gånger tidigare. Gruppen genomförde en särskilt allvarlig attack mot HSE, en brittisk statlig myndighet som syftar till att skydda säkerheten och välfärden för individer på deras arbetsplats. I denna attack riktade Conti sig mot sjukvårdssystemet i Nordirland, där de krävde en enorm lösensumma efter att ha använt en skadlig e-postbilaga för att få tillgång till den.
Ett antal olika utredningsorgan har gått efter Conti-gänget, inklusive FBI, Interpol och National Crime Agency. Så det är säkert att säga att de är på kartan över stora digitala hot runt om i världen.
2. Mörk sida
DarkSide är ett gäng som tros vara baserat i Östeuropa och först blev känt 2020. Gruppen tros ha genomfört nästan 60 stycken cyberutpressningsattacker under de senaste åren och ligger med största sannolikhet bakom cyberattacken Colonial Pipeline.
Detta involverade attacken av ett amerikanskt oljesystem, där oljeförsörjningen till USA: s östkust avbröts efter att över 100 GB viktig data stulits. En rejäl lösensumma på $5 miljoner betalades så småningom till DarkSide för att stoppa denna attack i dess spår.
Överraskande nog är DarkSide känt för att fungera etiskt. Men det är förstås svårt att föreställa sig att detta är fallet när gruppen utför ransomware-attacker.
Organisationen erbjuder också ransomware-tjänster till användare, som de granskar via en intervju innan de tillåter dem att komma åt denna programvara. Dessa användare är kända som prenumeranter som utgör en betydande del av DarkSides affärsmodell.
3. Egregor
Sedan den första raden av attacker 2020 har Egregor lyckats infiltrera över 70 olika organisationer. Branschexperter menar att nyckelmedlemmarna i den nu upplösta kriminella gruppen Maze nu åter har samlats som Egregor. Maze stängdes ner 2020 efter att dess kärnsamarbetspartners dess huvuddekrypteringsnycklar och förstörde det mesta av dess ransomware-kod.
I oktober 2021 lyckades Egregor få ihop Barnes & Noble, Crytek och Ubisoft och hävdade att han fick tillgång till viktig finansiell information och källkoder för några av företagens kommande spel. Men huruvida Egregor framgångsrikt utförde dessa två brott bekräftades aldrig. I vilket fall som helst är det säkert att säga att Egregor har gjort sitt namn inom cyberutpressningsbranschen.
Men under våren 2021 arresterades ett antal misstänkta Egregor-agenter i Ukraina av både franska och ukrainska myndigheter. Så att verka inom dessa gäng är verkligen inte utan risk, och flera tillslag mot många grupper tidigare har resulterat i flera arresteringar eller nedläggningar.
Ransomware-gäng är ett särskilt hot mot storskaliga organisationer
Givetvis kan ransomware användas för att stjäla information från vem som helst, men dessa grupper kan få enorma vinster genom att attackera större organisationer med mycket mer att förlora. Det är därför vi så ofta ser ransomware-gäng som riktar in sig på sådana parter.
Detta betyder dock inte att du är helt säker från dessa attacker. Mindre ransomware-angripare kan säkert rikta sig till ensamma offer, så det lönar sig att skydda dig själv så mycket som möjligt när du är online.
7 sätt att undvika att bli träffad av Ransomware
Läs Nästa
Relaterade ämnen
- säkerhet
- Ransomware
- Cybersäkerhet
- Online säkerhet
Om författaren
Katie är Staff Writer på MUO med erfarenhet av innehållsskrivande inom resor och mental hälsa. Hon som ett specifikt intresse för Samsung, och så har hon valt att fokusera på Android i sin position på MUO. Hon har skrivit stycken för IMNOTABARISTA, Tourmeric och Vocal tidigare, inklusive ett av hennes favoritbitar om att förbli positiv och stark genom prövande tider, som finns på länken ovan. Utanför sitt arbetsliv älskar Katie att odla växter, laga mat och utöva yoga.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
