暗网勒索软件团伙RansomedVC正在挂牌出售其资产

“暗网下/AWX”获悉，新的暗网勒索软件团伙RansomedVC的所有者已将旗下所有的资源挂牌出售。RansomedVC发言人在其泄密网站上表示：“我不想继续受到联邦机构的监控，我希望将该项目出售给愿意继续该项目的人。” “我们正在出售一切。”

RansomedVC的所有者在该项目的官方Telegram频道中发布广告：

The project ransomedvc is up for sale.✅

I do not want to continue running the project due to personal reasons, none will be disclosed to journalist, dont even ask.
We are selling everything.

IN PACKAGE:
Domains(ransomed.vc, ransomed.biz f6….onion) & forum
1 Ransomware Builder = 100% FUD – Bypassing all AV’s and automatically infecting all LAN device’s inside network.. – automatically escalate privileges and planting.
Custom Builded – unique – Own custom code.
Source Code
Access to affiliate groups
Social Media accounts(usernames)
Telegram Group
Telegram Channel
VPN access – 11 companies – total Revenue = 3$Billion
37 Databases (Not shared) (all +$10,000,000)
Flax-Flux hosting with Panel for the locker(pre paid for months)

All the best,
@RansomedSupport (message to buy) (Escrow accepted)💵💵💵

“出于个人原因，我不想继续运营这个项目。不会向媒体记者发表评论，请不要询问。我们正在出售一切。”消息中写道。

该销售公告列出了网站买家将收到的所有打包内容。该列表包括两个域名（明网域名和暗网onion域名）和一个论坛、一个能够100%绕过所有杀毒软件并自动感染本地网络设备的恶意软件构建器、项目源代码、对合作伙伴群组的访问权限、社交网络帐户以及Telegram频道和Telegram群组。此外，还提供对11家公司的远程访问，但具体名称未给出。对于以上所有的资产，作者声称售价300万美元。

此外，买家可以选择购买37个数据库，据该广告的作者称，这些数据库从未在任何地方公开过。但是需要额外支付1000万美元。

该消息在网站发布后仅八天就出现了。在欢迎信息之后首先发表的前几条评论是用俄语留下的，他们的作者包括网站管理员及其版主。

目前RansomedVC的Telegram频道有将近1500名订阅用户，11月5日，RansomedVC的所有者在频道里更新一条消息“接下来24小时内价格可享受50%折扣。此后，如果不购买，该项目将被关闭。”，但是否已经售出还不得而知。

RansomedVC于9月25日对索尼的一个网络进行了黑客攻击，并与一系列其他受害者一起登上了头条新闻。

索尼只是该团伙的首批受害者之一。该公司声称在2023年9月下旬“成功入侵了所有索尼系统”，同时还报告了同期的其他22名受害者，包括NTT Docomo、夏威夷卫生系统和澳大利亚公司 Platinum Hail Management Solutions。

RansomedVC最初是于2023年8月作为一个黑客论坛开始的。但该论坛在被指控仿冒另一个暗网论坛Breachforums后，因分布式拒绝服务 (DDoS) 攻击而被关闭。具有讽刺意味的是，几个月后，RansomedVC宣布与同一论坛Breachforums建立了合作伙伴关系。

无论论坛是否是山寨版，RansomedVC 都是作为一个勒索软件运营商出现的，它对常见的勒索技术进行了独特的改造。在相对较早的时期（整整两个多月前），它以违反GDPR的行为威胁受害者。

一些信息安全人士推测，出售勒索软件组织的不寻常举动是变相的退出骗局，因为该组织的所有者据称声称在之前的诈骗中赚了“6万”。

当勒索软件组织关闭时，通常是强制关闭，或者由所有者执行以逃避执法，就像殖民管道攻击后的DarkSide的情况一样。出售勒索软件业务的情况极不寻常。

最近几周，该组织的活动引起了信息安全界的关注，从其公开行为到其声称负责的攻击的合法性。

正如一位行业专家所说，RansomedVC在过去几周一直在发布“无稽之谈”，其中包括针对Dragos创始人兼首席执行官Rob Lee的明显诽谤活动。

在这场明显的小争执上演的同时，RansomedVC再次标榜自己是一家出租测试服务的公司，同时还宣布在对抗哈马斯的斗争中它站在以色列一边。

“RansomedVC 现在提供渗透测试服务！” 该组织于10月16日在Telegram及其泄密网站上表示，要求将目标发送到其支持渠道。“保证结果！”几天前，它曾表示正在“购买”加沙和伊朗站点的访问权。

几天后，该组织发布了招聘更多渗透测试人员的广告，很可能只是在寻找更多的附属机构来出售其勒索软件即服务业务。

10月20日，该组织表示“只需要高级渗透测试员，我们的工作是你能找到的薪水最高的工作之一。” RansomedVC为注册者提供5比特币的奖励。

然后，10月22日，RansomedVC回归本源，开设了第二个暗网论坛。

“大家好，欢迎来到我们新建的[原文如此]论坛，名为Ransomed，”该组织在论坛上的第一篇文章中说道。“我不会浪费时间，我在这里向您展示我们的论坛已经存在的和正在开发的功能。”

该论坛是数据泄漏网站和勒索软件即服务操作的结合体，具有加密货币存款和交换系统、保护购买者的托管担保服务，以及一系列用于销售网络访问权限、泄漏数据，当然还有勒索软件的子论坛。

英语和俄语似乎都是该论坛的首选语言，但它时不时地会宕机无法访问。

RansomedVC 是否被成功出售，“暗网下/AWX”将继续关注。