Het Amerikaanse ministerie voor Volksgezondheid heeft ziekenhuizen en andere zorginstellingen gewaarschuwd voor de Royal-ransomware. Aanleiding zijn meerdere zorginstanties die het doelwit van deze ransomware zijn geworden. Vorige maand kwam Microsoft ook al met een analyse van de Royal-ransomware.

Volgens het Amerikaanse ministerie bestaat de Royal-groep uit leden van andere ransomwaregroepen, aangezien er onderdelen van andere ransomware-operaties herkenbaar zijn. Veel ransomware wordt tegenwoordig via een Ransomware-as-a-Service (RaaS)-model aangeboden. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

In het geval van de Royal-ransomware lijkt het hier om één groep te gaan die zonder partners werkt en een financieel motief heeft, zo laat de waarschuwing weten. Net als andere ransomwaregroepen zegt de Royal-groep gegevens van getroffen organisaties te stelen. Wanneer slachtoffers het losgeld niet betalen dreigt de groep de gestolen data openbaar te maken. Het losgeld ligt tussen de 250.000 dollar en meer dan 2 miljoen dollar.

De Amerikaanse autoriteiten stellen dat Royal een nieuwere ransomware is, en er minder bekend is over de malware en groep erachter dan bij andere ransomware-exemplaren het geval is. Bij aanvallen op de gezondheidszorg heeft de groep zich vooral gericht op zorgorganisaties in de Verenigde Staten. De werkwijze van de groep om toegang tot netwerken te krijgen en de ransomware te verspreiden lijkt echter erg op die van andere ransomwaregroepen.