DoppelPaymer Gang wird in Grief Ransomware umbenannt
Ransomware-Banden neigen oft dazu, ihre Malware wiederzuverwenden, während sie versuchen, ihre Operationen unter einem anderen Namen auszuführen. Dieser Trick wird oft verwendet, um neue Partner für die Zusammenarbeit zu gewinnen oder Opfer, die das Lösegeld bezahlt haben, erneut zu infizieren. Eine der Gangs, die dies kürzlich getan haben, ist die berüchtigte DoppelPaymer Ransomware-Gruppe. Sie scheinen ihre Malware unter einem neuen Namen zu bewerben – der Grief Ransomware. Die Aktivität der DoppelPaymer Ransomware ging im Mai drastisch zurück und es sah so aus, als würde das Projekt aufgegeben. Die Kriminellen bereiteten sich jedoch lediglich darauf vor, ihr Projekt umzubenennen und unter seinem Namen zu starten.
Die Grief Ransomware funktioniert ähnlich wie der ursprüngliche DoppelPaymer. Sie suchen erneut nach Partnern, indem sie ein Ransomware-as-a-Service-Programm bewerben. Leider ist der Dateisperrmechanismus der Grief Ransomware narrensicher und es ist unmöglich, die gesperrten Daten zu entschlüsseln. Die Malware verwendet erneut eine Leak-Site, auf der Daten gehostet werden, die den Opfern gestohlen wurden, die sich nicht bereit erklärten, ein Lösegeld zu zahlen.
Grief Ransomware unterscheidet sich nicht wesentlich vom DoppelPaymer
Es scheint, dass alle Änderungen an der Grief Ransomware kosmetischer Natur sind . Eine der wichtigsten Änderungen, die potenzielle Opfer der Grief Ransomware betreffen, ist die Tatsache, dass sie Monero für Lösegeldzahlungen verwenden – wahrscheinlich um ihre Anonymität und Privatsphäre zu verbessern.
Trotz der Änderungen im Ansatz von Grief Ransomware wird den Opfern immer noch empfohlen, die Lösegeldgebühr zu vermeiden. Es gibt keine Garantie dafür, dass die Kriminellen ein Entschlüsselungstool bereitstellen, und das Geld, das sie erhalten, kann am Ende für die Entwicklung zukünftiger Ransomware-Kampagnen verwendet werden. Der beste Weg, sich vor solchen Angriffen zu schützen, besteht darin, die erforderlichen Maßnahmen zu ergreifen, um sie zu verhindern. Verwenden Sie aktuelle Antivirensoftware und investieren Sie in Backup-Lösungen, mit denen Sie Ihre Daten im Falle eines Ransomware-Angriffs wiederherstellen können.