Halcyon Tech Inc บริษัทสตาร์ทอัปด้านไซเบอร์เผยรายงานเตือนกลุ่มมัลแวร์เรียกค่าไถ่กลุ่มใหม่ที่ใช้วิธีการโทรกดดันเหยื่อให้จ่ายค่าไถ่ กลุ่มนี้มีชื่อว่า Volcano Demon เคลื่อนไหวมาตั้งแต่ในช่วง 2 สัปดาห์สุดท้ายของเดือนมิถุนายนและทำการโจมตีไปหลายระลอก
Volcano Demon ใช้มัลแวร์เรียกค่าไถ่ในตระกูล LukaLocker ที่มีความสามารถในการเข้ารหัสไฟล์ของเหยื่อให้เป็นนามสกุล .nba
นักวิจัยจาก Halcyon พบว่า LukaLocker สามารถล็อกคอมพิวเตอร์และเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows โดยใช้ข้อมูลรหัสผ่านที่เก็บมาได้จากบนเครือข่ายของเหยื่อ เมื่อ Volcano Demon เจาะเข้าไปในระบบของเหยื่อได้ก็จะขโมยและเข้ารหัสไฟล์เหล่านั้นไว้เหมือนหลาย ๆ กลุ่ม แต่สิ่งที่ต่างออกไปคือ Volcano Demon ไม่ได้ตั้งกระทู้บน Dark Web เพื่อข่มขู่เหยื่อแต่จะโทรหาเหยื่อเรื่อย ๆ เพื่อกดดันให้จ่ายค่าไถ่แลกกับการปลดล็อกไฟล์
สิ่งที่ Halcyon พบคือแฮกเกอร์ของ Volcano Demon โทรไปหาผู้บริหารขององค์กรเหยื่อเพื่อข่มขู่และเจรจาการจ่ายค่าไถ่ โดยจะโทรจากเบอร์ที่ระบบตัวตนไม่ได้และใช้น้ำเสียงที่คุกคาม