據The Record 報導，美國聯邦調查局（FBI）週五表示，古巴勒索軟體的操作者在今年進行的攻擊中至少賺取了4390萬美元的贖金。 FBI在週五發出的緊急警報中說，古巴團伙已經”損害了五個關鍵基礎設施部門的至少49個實體，包括但不限於金融、政府、醫療保健、製造業和資訊技術部門”。

FBI表示，它追蹤了古巴勒索軟體的攻擊，發現系統感染了Hancitor，這是一種惡意軟體操作，利用釣魚郵件、微軟Exchange漏洞、受損的憑證或RDP爆破工具來獲得對脆弱的Windows系統的訪問。

一旦系統被添加到他們的殭屍網路中，Hancitor運營商就會以典型的惡意軟體即服務（MaaS）的模式向其他犯罪團夥出租這些系統的訪問權。

雖然2021年4月McAfee關於古巴勒索軟體的報告（PDF）發現這兩個團伙之間沒有任何聯繫，但FBI的報告強調，在整個2020年其他勒索軟體行動達成類似的夥伴關係之後，MaaS供應商和勒索軟體團伙之間似乎形成了新的夥伴關係。

週五早些時候發佈的FBI檔（PDF）強調了一個典型的Hancitor-to-Cuba感染是如何發生的，並提供了公司可以用來加強防禦的入侵指標。

FBI還提到，古巴勒索軟體團夥也是在加密檔之前從受感染公司收集和竊取敏感檔的勒索軟體組織之一。。 如果公司不付錢，這些團隊會威脅將敏感文件公佈在他們自今年1月以來一直在暗網上運營的網站上。

根據Recorded Future分析師彙編的數據，今年到目前為止，至少有28家公司在拒絕付款后被列入這個網站。

FBI

表示，4390萬美元的數位代表了受害者的實際付款，該組織要求受害者支付超過7400萬美元，其中一些受害者拒絕付款。 這個數位屬於迄今為止報告的大多數勒索軟體收入的通常範圍：

• Darkside：2020年10月至2021年5月期間為9000萬美元;
• Maze/Egregor：7500萬美元;
• Ryuk：1.5億美元;
• REvil：2020年為1.23億美元;
• Netwalker：2020年3月至7月期間為2500萬美元;
• Conti：2021年7月至11月之間的2550萬美元。