Wat is losgeldkartel? Een ransomware bende gericht op reputatieschade

Code overeenkomsten met REvilHet Windows ransomware-programma heeft een versleuteld configuratiebestand dat de Curve25519-donna-sleutel van de aanvallers bevat die wordt gebruikt in de versleutelingsroutine; een lijst van bestanden, mappen en extensies die niet versleuteld mogen worden; een lijst van processen en systeemservices die beëindigd moeten worden; en de inhoud van de losgeldbrief. Naast de sterke overeenkomsten in versleutelings- en sleutelgeneratiemethoden tussen de ransomwareprogramma's van REvil en Ransom Cartel, zijn er overlappingen in de manier waarop de versleutelde configuratie wordt opgeslagen in de ransomware binary en de manier waarop deze wordt geformatteerd zodra deze is ontsleuteld. Het enige verschil lag in de instructies om toegang te krijgen tot de Tor-website die wordt gebruikt voor communicatie met slachtoffers, waarvoor authenticatie nodig is met behulp van een unieke sleutel die de ransomware voor elk slachtoffer genereert.