Apa itu Ransomhouse?
Ransomhouse adalah operasi kejahatan dunia maya yang mengikuti model bisnis ransomware-as-a-service (RAAS), di mana afiliasi (yang tidak memerlukan keterampilan teknis mereka sendiri) menggunakan infrastruktur operator ransomware untuk memeras uang dari para korban.
Jadi mereka adalah geng ransomware standar rawa?
Tidak cukup. Banyak operasi ransomware Enkripsi dan mencuri data Anda, menuntut tebusan untuk kunci dekripsi dan janji untuk tidak menjual atau mempublikasikan data yang dieksfiltrasi di web gelap.
Ransomhouse, bagaimanapun, tampaknya sering melewati langkah mengenkripsi data korban sepenuhnya – lebih suka mencuri data saja, membuat ancaman untuk melepaskannya jika tebusan cryptocurrency tidak dibayar.
Berita bagus! Jadi perusahaan saya dapat melanjutkan seperti biasa jika dipukul?
Nah, ya operasi sehari-hari Anda mungkin tidak terpengaruh jika grup ransomware belum mengunci data Anda.
Tapi Ransomhouse melakukan Masih mengklaim telah mencuri data Anda. Dan itu adalah sesuatu yang mungkin Anda, dan pasti pelanggan dan mitra bisnis Anda harus dikhawatirkan.
Jika mereka tidak mengenkripsi data Anda, bagaimana Anda bisa yakin mereka benar -benar mencuri sistem Anda?
Yah, mungkin Anda akan merasa sedikit kurang skeptis tentang ancaman Ransomhouse ketika mereka memposting detail peretasan di situs kebocoran web gelap mereka.
Dalam contoh di atas, Ransomhouse telah terhubung dengan “paket bukti” dan bahkan “dump data lengkap” milik salah satu korban mereka, yang berarti bahwa siapa pun dapat mengunduh data yang dicuri – tanpa memerlukan kata sandi.
Pesan dari geng berbunyi: “Manajemen sel C. yang terhormat kami yakin Anda tidak tertarik dengan data rahasia Anda untuk dibocorkan atau dijual kepada pihak ketiga. Kami sangat menyarankan Anda untuk menghubungi kami.”
Aduh. Jadi kapan Ransomhouse pertama kali muncul, dan apakah mereka terkait dengan geng ransomware lainnya?
Ransomhouse telah beroperasi sejak akhir 2021 dan telah dikaitkan dengan, atau alat yang digunakan kembali yang terhubung dengan, geng seperti White Rabbit dan Mario Esxi.
SIAPA YANG DILAKUKAN Target Ransomhouse?
Ransomhouse telah membuat nama untuk dirinya sendiri dengan menyerang organisasi dalam pendidikan, pemerintah, manufaktur, dan perawatan kesehatan, termasuk orang -orang seperti AMD, Universitas Paris-Saclay, Pengadilan Administrasi Tertinggi Bulgariadan operator telekomunikasi Afrika Selatan Sel c.
Dan apakah organisasi ini membayar?
Seperti biasa dengan serangan ransomware, beberapa korban menyerah pada pemerasan dan yang lainnya tidak.
Dalam kasus Universitas Paris, itu dikonfirmasi bahwa itu tidak akan membayar tebusan “sesuai dengan prinsip -prinsip dan arahan pemerintahnya.”
Apakah Ransomhouse menanggapi non-pembayaran dengan merilis data yang dicuri?
Ya, saya takut. Satu terabyte data, termasuk dokumen pribadi, diterbitkan oleh geng di situs bocornya di web gelap.
Jadi bagaimana perusahaan saya bisa melindungi dirinya dari Ransomhouse?
Saran terbaik adalah mengikuti rekomendasi Bagaimana Melindungi Organisasi Anda dari ransomware lainnya. Itu termasuk:
- Membuat cadangan di luar kantor yang aman.
- Menjalankan solusi keamanan terkini dan memastikan bahwa komputer dan perangkat jaringan Anda dikonfigurasi dengan benar dan dilindungi dengan tambalan keamanan terbaru terhadap kerentanan.
- Menggunakan kata sandi unik yang sulit untuk dilindungi untuk melindungi data dan akun yang sensitif, serta memungkinkan otentikasi multi-faktor.
- Mengenkripsi data sensitif sedapat mungkin.
- Mengurangi permukaan serangan dengan menonaktifkan fungsionalitas yang tidak dibutuhkan perusahaan Anda.
- Mendidik dan memberi tahu staf tentang risiko dan metode yang digunakan oleh penjahat cyber untuk meluncurkan serangan dan mencuri data – seperti meningkatkan kesadaran akan serangan phishing.