Grupper som driver med nettkriminalitet, er under stadig endring. Palo Alto Networks Unit 42 ga nylig ut en rapport med oversikt over nye ransomware-grupper (løsepenger), hvor en av gruppene hevder å ha norsk ofre på listen.

I en pressemelding fra Paloalto og Unit42 deler selskapene deres nyeste rapport 

Ransomwaren Hive for dobbelutpressing, som ble lansert i juni, hevder å ha ofre i Norge, Australia, Kina, India, Nederland, Peru, Portugal, Sveits, Thailand, Storbritannia, og USA.

Andre grupper som nevnes i rapporten er:

AvosLocker: En ny ransomware as a services (RaaS) som distribuerer «pressemeldinger» med en blå billelogo med mål om å rekruttere nye affiliates. Gruppen hevder å ha ofre i Belgia, Libanon, Spania, USA, De forente arabiske emirater og Storbritannia.

Hello Kitty (Linux – denne etablerte Windows-ransomware lanserte nylig en variant som er rettet mot Linux-servere som kjører VMwares ESXi-hypervisor): Hevder å ha ofre i Australia, Tyskland, Nederland, Italia og USA.

LocBit: Denne etablere Ransonware-as-a-Service-operatøren lanserte nylig en kampanje for å promotere krypteringsprogramvaren LockBit 2.0, som de hevder er den raskest voksende på markedet. Ofrene inkluderer organisasjoner i Argentina, Australia, Østerrike, Belgia, Brasil, Tyskland, Italia, Malaysia, Mexico, Romania, Sveits, USA og Storbritannia.