日前，HelloKitty勒索软件组织对外宣称，他们将更名为“HelloGookie”，并以此建立新的暗网门户网站。发布这一消息的威胁者名叫“Gookee/kapuchin0”，自称是HelloKitty勒索软件的原始创建者之一。

为了“庆祝”本次品牌升级，该组织同时宣布将公布之前部分非法加密数据的解密密钥，受害企业可以免费恢复在之前攻击中被非法加密的文件，包括2022年攻击思科公司所加密的内部信息，以及2021年从CD Projekt窃取的Gwent、Witcher 3和Red Engine等热门游戏部分源代码  。

据了解，HelloKitty是一款在2020年底被发现的勒索软件，近年来活动频繁，以攻击企业网络、窃取数据和加密系统而臭名昭著。该组织第一次高调攻击发生在2021年2月，当时他们破坏了Cyberpunk 2077、Witcher 3和Gwent游戏的开发者CD ProjektRed。在攻击活动中，勒索软件团伙不仅会加密相关企业的服务器系统，同时还会窃取大量的数据，并以泄露数据作为威胁进行二次勒索攻击。

研究人员表示，更名后的HelloGookie组织，在日常运营模式、攻击频率和攻击特点等方面会和之前HelloKitty组织有什么不同还有待进一步观察。目前，研究人员并没有发现新的受害企业名单，也没有观测到相关的攻击活动线索。

参考链接：

https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-rebrands-releases-cd-projekt-and-cisco-data/

来源：安全牛