“暗网下/AWX”获悉,新的暗网勒索软件团伙RansomedVC的所有者已将旗下所有的资源挂牌出售。RansomedVC发言人在其泄密网站上表示:“我不想继续受到联邦机构的监控,我希望将该项目出售给愿意继续该项目的人。” “我们正在出售一切。”
RansomedVC的所有者在该项目的官方Telegram频道中发布广告:
The project ransomedvc is up for sale.✅
I do not want to continue running the project due to personal reasons, none will be disclosed to journalist, dont even ask.
We are selling everything.IN PACKAGE:
Domains(ransomed.vc, ransomed.biz f6….onion) & forum
1 Ransomware Builder = 100% FUD – Bypassing all AV’s and automatically infecting all LAN device’s inside network.. – automatically escalate privileges and planting.
Custom Builded – unique – Own custom code.
Source Code
Access to affiliate groups
Social Media accounts(usernames)
Telegram Group
Telegram Channel
VPN access – 11 companies – total Revenue = 3$Billion
37 Databases (Not shared) (all +$10,000,000)
Flax-Flux hosting with Panel for the locker(pre paid for months)All the best,
@RansomedSupport (message to buy) (Escrow accepted)💵💵💵
“出于个人原因,我不想继续运营这个项目。不会向媒体记者发表评论,请不要询问。我们正在出售一切。”消息中写道。
该销售公告列出了网站买家将收到的所有打包内容。该列表包括两个域名(明网域名和暗网onion域名)和一个论坛、一个能够100%绕过所有杀毒软件并自动感染本地网络设备的恶意软件构建器、项目源代码、对合作伙伴群组的访问权限、社交网络帐户以及Telegram频道和Telegram群组。此外,还提供对11家公司的远程访问,但具体名称未给出。对于以上所有的资产,作者声称售价300万美元。
此外,买家可以选择购买37个数据库,据该广告的作者称,这些数据库从未在任何地方公开过。但是需要额外支付1000万美元。
该消息在网站发布后仅八天就出现了。在欢迎信息之后首先发表的前几条评论是用俄语留下的,他们的作者包括网站管理员及其版主。
目前RansomedVC的Telegram频道有将近1500名订阅用户,11月5日,RansomedVC的所有者在频道里更新一条消息“接下来24小时内价格可享受50%折扣。此后,如果不购买,该项目将被关闭。”,但是否已经售出还不得而知。
RansomedVC于9月25日对索尼的一个网络进行了黑客攻击,并与一系列其他受害者一起登上了头条新闻。
索尼只是该团伙的首批受害者之一。该公司声称在2023年9月下旬“成功入侵了所有索尼系统”,同时还报告了同期的其他22名受害者,包括NTT Docomo、夏威夷卫生系统和澳大利亚公司 Platinum Hail Management Solutions。
RansomedVC最初是于2023年8月作为一个黑客论坛开始的。但该论坛在被指控仿冒另一个暗网论坛Breachforums后,因分布式拒绝服务 (DDoS) 攻击而被关闭。具有讽刺意味的是,几个月后,RansomedVC宣布与同一论坛Breachforums建立了合作伙伴关系。
无论论坛是否是山寨版,RansomedVC 都是作为一个勒索软件运营商出现的,它对常见的勒索技术进行了独特的改造。在相对较早的时期(整整两个多月前),它以违反GDPR的行为威胁受害者。
一些信息安全人士推测,出售勒索软件组织的不寻常举动是变相的退出骗局,因为该组织的所有者据称声称在之前的诈骗中赚了“6万”。
当勒索软件组织关闭时,通常是强制关闭,或者由所有者执行以逃避执法,就像殖民管道攻击后的DarkSide的情况一样。出售勒索软件业务的情况极不寻常。
最近几周,该组织的活动引起了信息安全界的关注,从其公开行为到其声称负责的攻击的合法性。
正如一位行业专家所说,RansomedVC在过去几周一直在发布“无稽之谈”,其中包括针对Dragos创始人兼首席执行官Rob Lee的明显诽谤活动。
在这场明显的小争执上演的同时,RansomedVC再次标榜自己是一家出租测试服务的公司,同时还宣布在对抗哈马斯的斗争中它站在以色列一边。
“RansomedVC 现在提供渗透测试服务!” 该组织于10月16日在Telegram及其泄密网站上表示,要求将目标发送到其支持渠道。“保证结果!”几天前,它曾表示正在“购买”加沙和伊朗站点的访问权。
几天后,该组织发布了招聘更多渗透测试人员的广告,很可能只是在寻找更多的附属机构来出售其勒索软件即服务业务。
10月20日,该组织表示“只需要高级渗透测试员,我们的工作是你能找到的薪水最高的工作之一。” RansomedVC为注册者提供5比特币的奖励。
然后,10月22日,RansomedVC回归本源,开设了第二个暗网论坛。
“大家好,欢迎来到我们新建的[原文如此]论坛,名为Ransomed,”该组织在论坛上的第一篇文章中说道。“我不会浪费时间,我在这里向您展示我们的论坛已经存在的和正在开发的功能。”
该论坛是数据泄漏网站和勒索软件即服务操作的结合体,具有加密货币存款和交换系统、保护购买者的托管担保服务,以及一系列用于销售网络访问权限、泄漏数据,当然还有勒索软件的子论坛。
英语和俄语似乎都是该论坛的首选语言,但它时不时地会宕机无法访问。
RansomedVC 是否被成功出售,“暗网下/AWX”将继续关注。