A HelloKitty nyilvánosságra hozott néhány dekódoló kulcsot

A HelloKitty ransomware egyik üzemeltetője bejelentette, hogy a nevét “HelloGookie”-ra változtatja, és elindítja a HelloGookie ransomware műveletet. Az új oldal megünnepléseként kiadta a korábban, a HelloKitty által a Cisco-tól egy 2022-es támadás során ellopott belső információkat és a CD Projekt-től 2021-ben ellopott Gwent, Witcher 3 és Red Engine kiszivárgott forráskódjának jelszavait.

A fenyegető szereplő négy privát dekódoló kulcsot is közzétett a HelloKity zsarolóvírus titkosító régebbi verziójához, ami lehetővé teheti egyes áldozatok számára, hogy ingyenesen helyreállítsák a fájljaikat.

A bejelentést tevő fenyegető szereplő a ‘Gookee/kapuchin0’ névre hallgat, és azt állítja, hogy ő a mára már megszűnt HelloKitty zsarolóprogram eredeti létrehozója.

Ki az a HelloKitty?

A HelloKitty egy 2020 novemberében indított ransomware csoport volt, amely arról volt hírhedt, hogy vállalati hálózatokat támadott, adatokat lopott és rendszereket titkosított.

Az első nagy visszhangot kiváltó támadásuk 2021 februárjában történt, amikor betörtek a CD Projekt Redhez, a Cyberpunk 2077, a Witcher 3 és a Gwent alkotójához. A csoport a támadás részeként titkosította a vállalat szervereit és különböző forráskódokat lopott.

2023 októberében Gookee/kapuchin0 kiszivárogtatta a HelloKitty buildjét és forráskódját egy hackerfórumon, ami a ténykedésük végét jelentette.

A fenyegető szereplő most azt állítja, hogy a zsarolóvírus műveletet HelloGookie néven újraszervezte, de nem közölt áldozatokat, és nincs bizonyíték az új támadásokra.

(bleepingcomputer.com)