CyberWare атакуют мошенников

Не обычная хакерская атака развернулась в мае месяце. Издание Bleeping Computer сообщает о совсем необчном шифровальщике. Первым зловредную программу шифровальщик MilkmanVictory обнаружил ИБ-специалист под псевдонимом GrujaRS. Сообщается что шифровальщик создала хакерская группировка CyberWare, основной задачей вредоноса является не вымогательство денег за расшифровку данных как это обычно происходит в случае с подобными атаками. А уничтожение денных. И атакует шифровальщик не обычных людей а мошенников

This is a ransomware i made to send to scammers.
MAY I ASK WHY YOU ARE MAKING THINGS ABOUT ANTI-SCAMMER RANSOMWRE— CyberWare (@LiteMods) May 16, 2020

Группировка сначало заявила о себе в Twitter, а после согласилась ответить на вопросы журналистов. CyberWare объяснили что сновной их целью являются фирмы, которые занимаются кредитным машенничеством

«Жертвы рассказывают, что им обещали дать кредит, но оказалось, что сначала нужно было заплатить [мошенникам], чтобы в итоге не получить ничего», — говорят хакеры

Одной из цель стала немецкая компания Lajunen Loan чей сайт в настоящие время не доступен из-за DDoS атаки. Кроме того, хакеры направляли на почтны фирм мошенников фишинговые письма несущие в себе ссылки на шифровальщик MilkmanVictory замаскированные по PDF.

Малварь намеренно не сохранял ключи шифрования и не предлогал жертвам связаться с хакерами для выкупа. В место этого в послании было написанно.

«Здравствуйте! Этот компьютер был уничтожен шифровальщиком MilkmanVictory, потому что мы знаем, что вы мошенник! Хакеры CyberWare :-)»

Хакерская группирова подчеркнула, что не вымагает деньги у кредитных машенников, потому что те кто воруют деньги у невинных людей не заслуживают этого.