Yeni oluşturulan Satanlock Ransomware Group’un kapatıldığını duyurdu. Ancak kaybolmadan önce grup, bugün daha sonra kurbanlarından çalınan tüm verileri sızdıracağını söylüyor. Duyuru çetenin resmi telgraf kanalı ve karanlık web sızıntı sitesinde yapıldı.
Grubun, birkaç saat önce görülebilen tüm kurban listelerini sildiğini de belirtmek gerekir. Şimdi, .onion sitesini ziyaret eden herkes, “Satanlock projesi kapatılacak – dosyaların hepsi bugün sızdırılacak.”
Satanlock, Nisan 2025’in başından beri aktiftir ve agresif taktikleriyle bilinir. Grup hızla dikkat çekti ve sadece birkaç hafta içinde karanlık ağ sızıntı alanında 67 kurbanın detayını yayınladı.
İlginç bir şekilde, bir Mayıs 2025 raporukontrol noktası ile, bu kurbanların% 65’inden fazlası diğer fidye yazılımı çeteleri tarafından yürütülen sızıntı alanlarında ortaya çıkmıştı. Bu, grubun ortak altyapı kullanmış olabileceğini veya zaten tehlikeye atılmış ağları kasıtlı olarak “yeniden talep etmeye” çalışmış olabileceğini düşündürmektedir.
Bir analiz Mağdurların Lockbit fidye yazılımlarını kaldırmasına yardımcı olan bir siber güvenlik firması olan Lockbit DeRryptor tarafından Satanlock, Babuk-Bjorka ve GD Lockersec de dahil olmak üzere diğer kötü şöhretli fidye yazılımı ailesiyle bağlantılıdır. Bu bağlantılar grubun çok daha büyük bir siber suç ağının parçası olduğunu göstermektedir.
Satanlock’un kapanmasının kesin nedeni belirsizliğini koruyor. Geçen hafta, başka bir fidye yazılımı grubu olan Hunters International’ın da kapandığı haberleri kırdı. Bununla birlikte, daha sonra grubun sadece yeniden markalaştığı, odağını fidye talepleri yerine veri ihlallerine ve sızıntılarına taşıdığı açıklığa kavuşturuldu.
Hunters International şimdi adı altında faaliyet gösteriyor Dünya sızıntıları. Satanlock fidye yazılımı çetesi aynı modus operandi’yi takip ediyor mu? Belki asla bilemeyiz ya da belki yapacağız.
Yine de, Satanlock grubunun kapatılması kurbanlar için iyi bir haber. Fidye talepleri olan şüphesiz bireyleri ve işletmeleri zorlamak için daha az siber suçlu çete.