RansomHouse
RansomHouse团伙首次出现在2021年底,并通过积极部署勒索软件变体来攻击目标网络,其采用Ransomware-as-a-Service(RaaS)即勒索病毒即服务模式。 该团伙会要求受害者支付赎金去解密文件并且还会在其博客公开发布未支付赎金的受害者的数据。 他们的策略、技术和程序(TTP)有着成熟而复杂的执行水平,利用内容交付网络(CDN)服务器进行渗透,并利用基于Tor的聊天室与受害者进行谈判。试图通过包装出“专业调解员社区”的形象来将自己与典型的勒索软件运营商区分开来。 该团伙使用Mario ESXi以及MrAgent两种变体,来针对基于Windows和Linux的系统。在逆向两个样本时发现该变体与Babuk共享代码。基于Babuk的源代码泄露,今后也将出现更多的勒索软件家族的“分叉”。
首次出现时间:
2021
攻击方法:
null
勒索地址:
平台一、自建暗网网站
1、服务条款说明页面:
- 地址:http://zohlm7ahjwegcedoz7lrdrti7bvpofymcayotp744qhx6gjmxbuo2yid.onion/rl
- 界面:
- 解释:说明了规则和付款须知
2、谈判页面:
- 地址:http://ig5q5pdrgudsuyiclqi5yiip6oqmb5qioee4byipkjwdu5ezbwodqiad.onion/
- 界面:
- 解释:每个聊天室都是随机独立的,这种方法使得对他们的溯源工作将变得十分复杂。通过谈判内容可知RansomHouse的赎金金额是可以协商的且存在合作伙伴。
3、泄漏数据页面:
- 地址:http://zohlm7ahjwegcedoz7lrdrti7bvpofymcayotp744qhx6gjmxbuo2yid.onion/
- 界面:
- 解释:这是数据泄露页面
4、常见问题页面:
- 地址:http://zohlm7ahjwegcedoz7lrdrti7bvpofymcayotp744qhx6gjmxbuo2yid.onion/fq
- 界面:
- 解释:一些常见的问题在这里有答复
平台二、Telegram
- 地址:https://t.me/Rhouse_News
- 界面:
平台三、Twitter | X
捕获分析:
暂未信息
加密算法:
暂未信息
受害者勒索金额:
| Date | Title |
|---|---|
| 2024-11-13 | Hellmich |
| 2024-11-01 | Sabesp |
| 2024-10-29 | DISCLOSEDFursan Travel |
| 2024-10-29 | DISCLOSEDUniversite Paris Sud |
| 2024-10-28 | File Tree and Full Data DumpVOP CZ |
| 2024-10-21 | IFile Tree Full Data Dump, Evidance Pack 2]VOP CZ |
| 2024-10-11 | [DISCLOSEDli2p-torrentJangho Group |
| 2024-10-11 | [DISCLOSED]i2p-torrent Roberto Verino Difusion |
| 2024-10-09 | Universite Paris Sud |
| 2024-10-04 | Fursan Travel |
| 2024-09-03 | VOP CZ |
| 2024-09-03 | DISCLOSEDITORRENT] Roberto Verino Difusion |
| 2024-08-26 | DISCLOSED Lake Washington Institute of Technology |
| 2024-08-19 | Jangho Group |
| 2024-08-16 | DISCLOSED Valisana |
| 2024-08-15 | IDISCLOSEDlSibanye-Stillwater |
| 2024-08-12 | GROUP company developments]DISCLOSED Ronglian Group Source code of RONGLIAN |
| 2024-08-08 | [DISCLOSED AlKaram Textile Mills Py |
| 2024-08-02 | Veren Inc and Crescent Point Energy |
| 2024-08-02 | Lake Washington Institute of Technology |
| 2024-08-02 | Al-Karam Textile Mills Pvt |
| 2024-08-02 | Lago Group Spa |
| 2024-07-24 | Valisana |
| 2024-07-22 | Sibanye-Stillwater |
| 2024-07-22 | Guaranteed Supply Company |
| 2024-07-22 | RiverSoft |
| 2024-07-19 | KuiperCompagnons |
| 2024-07-18 | Infomedika |
| 2024-07-10 | Ronglian Group |
| 2024-07-04 | Creative Realities |
| 2024-06-28 | Gestores Administrativos Reunidos |
| 2024-06-28 | Francesco Parisi |
谈判记录:
暂未信息
近期攻击案例:
暂未信息
变种演化:
暂未信息
IOC 信息
暂未信息
18363040868
