Akira és a Royal Ransomware áldozatait célzó zsarolási kampány
Az Arctic Wolf Labs több olyan zsarolóvírusos esetről is tud, amikor az áldozati szervezeteket az eredeti veszélyeztetés után további zsarolási kísérletek miatt keresték meg. Két, az Arctic Wolf Labs által vizsgált esetben a fenyegető szereplők úgy álltak elő, hogy segíteni próbálnak az áldozat szervezeteknek, és felajánlották, hogy feltörik az eredetileg érintett zsarolóvíruscsoportok szerver-infrastruktúráját, hogy töröljék az titkosított adatokat.
Az első esetben egy személy, aki azt állította, hogy az Ethical Side Group (ESG) nevű szervezethez tartozik, tavaly október elején e-mailt küldött egy Royal ransomware áldozatának, és azt állította, hogy hozzáfért azokhoz az adatokhoz, amelyeket a banda kiszivárgott az áldozatból. Egy hónappal később egy Akira áldozat hasonló üzenetet kapott egy magát xanonymouxnak nevező entitástól. A xanonymoux azt állította, hogy veszélyeztette az Akira szerver infrastruktúráját. A fenyegetés szereplője felajánlotta, hogy segít vagy törölni az áldozat adatait, vagy hozzáférést biztosít számukra a szerveréhez.
Nem világos, hogy ezeket a további zsarolási kísérleteket hivatalosan az eredeti zsarolóvírus-támadásokért felelős csoportok hagyták-e jóvá, tekintettel az alacsony fizetési követelésekre, más egyedi kampányelemek mellett. Az esetek közös elemeinek elemzése alapján az Arctic Wolf Labs mérsékelt bizonyossággal úgy véli, hogy egy közös fenyegető szereplő volt felelős ezekért a további zsarolási kísérletekért.