DoppelPaymer Gang Rebrands som Grief Ransomware
Ransomware-bander har ofte en tendens til at genbruge deres malware, mens de prøver at køre deres operationer under et andet navn. Dette trick bruges ofte til at tiltrække nye datterselskaber til at arbejde med eller geninficere ofre, der betalte løsepenge. En af de bander, der for nylig har gjort dette, er den berygtede DoppelPaymer Ransomware -gruppe. De ser ud til at promovere deres malware under et nyt navn - Grief Ransomware. Aktiviteten af DoppelPaymer Ransomware faldt drastisk i maj, og det så ud som om projektet blev opgivet. Kriminelle forberedte sig imidlertid ganske enkelt på at rebrande og starte deres projekt under dets navn.
The Grief Ransomware fungerer på en måde, der ligner den originale DoppelPaymer. De leder igen efter søsterselskaber ved at promovere en ransomware-as-a-service-ordning. Desværre er Grief Ransomwares fillåsemekanisme idiotsikker, og det er umuligt at dekryptere de data, den låser. Malwaren bruger igen et lækagesite, som vil blive brugt til at være vært for data stjålet fra ofrene, der ikke accepterer at betale et løsesum.
Grief Ransomware er ikke meget anderledes end DoppelPaymer
Det ser ud til, at alle ændringer, der er foretaget i Grief Ransomware, er kosmetiske . En af de store ændringer, der vedrører potentielle ofre for Grief Ransomware, er det faktum, at de bruger Monero til betaling af løsepenge - sandsynligvis i et forsøg på at forbedre deres anonymitet og privatliv.
På trods af ændringerne i Grief Ransomwares tilgang rådes ofre stadig om at undgå at betale løsepenge. Der er ingen garanti for, at de kriminelle vil levere et dekrypteringsværktøj, og alle de penge, de modtager, kan ende med at blive brugt til at udvikle fremtidige ransomware -kampagner. Den bedste måde at være sikker på mod sådanne angreb er at træffe de nødvendige foranstaltninger for at forhindre, at de sker. Brug opdateret antivirussoftware, og invester i backup-løsninger, som gør det muligt for dig at gendanne dine data i tilfælde af et ransomware-angreb.