De bende achter de HelloKitty Ransomware is na enkele maanden stilte weer actief onder een andere naam. De daders delen daarbij ook oude gestolen data en sleutels om bestanden weer vrij te krijgen.
HelloKitty is ransomware die sinds eind 2020 actief was en vooral bekend raakte omdat het data bij CD Projekt Red kon stelen, dat is de Poolse studio achter videogames zoals The Witcher 3 en Cyberpunk 2077. Het ging onder meer om broncode van The Witcher 3 van toen nog onbeschikbare functies.
De ransomware verdween van de radar eind vorig jaar, maar duikt volgens 3xp0rt, een Oekraïnse voormalige malware analist, nu weer op. Daarbij zou de naam HelloKitty zijn veranderd in HelloGookie, verwijzend naar de gebruikersnaam van de maker, Gookie.
De terugkeer lijkt zelfs gepaard te gaan met een soort promotiecampagne om er de aandacht op te vestigen. Zo zet de persoon of groep achter HelloGookie meteen ook 450 gigabyte aan broncode van CD Projekt Red uit 2021 online, net zoals gestolen data van Cisco uit 2022. Of dat vandaag nog om nuttige data met gevoelige informatie gaat is niet duidelijk.
Maar er is ook goed nieuws. Maker Gookie deelt tegelijk ook enkele decryptiesleutels uit om versleutelde bestanden weer vrij te krijgen. Maar ook hier kan je je afvragen of die maanden of jaren na de hack nog nuttig kunnen zijn.
Fout opgemerkt of meer nieuws? Meld het hier