DoppelPaymer Gang Rebrands as the Grief Ransomware
Οι συμμορίες ransomware συχνά τείνουν να χρησιμοποιούν ξανά το κακόβουλο λογισμικό τους ενώ προσπαθούν να εκτελέσουν τις λειτουργίες τους με διαφορετικό όνομα. Αυτό το τέχνασμα χρησιμοποιείται συχνά για να προσελκύσει νέους συνεργάτες να συνεργαστούν ή να μολύνουν ξανά θύματα που πλήρωσαν το τέλος λύτρου. Μία από τις συμμορίες που το έκαναν πρόσφατα είναι η περιβόητη ομάδα DoppelPaymer Ransomware. Φαίνεται ότι προωθούν το κακόβουλο λογισμικό τους με ένα νέο όνομα - το Grief Ransomware. Η δραστηριότητα του DoppelPaymer Ransomware μειώθηκε δραστικά τον Μάιο και φαινόταν ότι το έργο εγκαταλείπεται. Ωστόσο, οι εγκληματίες απλώς προετοιμάζονταν να μετονομάσουν και να ξεκινήσουν το έργο τους με το όνομά του.
Το Grief Ransomware λειτουργεί με τρόπο παρόμοιο με το αρχικό DoppelPaymer. Αναζητούν για άλλη μια φορά συνεργάτες προωθώντας ένα σύστημα ransomware-as-a-service. Δυστυχώς, ο μηχανισμός κλειδώματος αρχείων του Grief Ransomware είναι ανόητος και είναι αδύνατο να αποκρυπτογραφηθούν τα δεδομένα που κλειδώνει. Το κακόβουλο λογισμικό χρησιμοποιεί για άλλη μια φορά έναν ιστότοπο διαρροών, ο οποίος θα χρησιμοποιηθεί για τη φιλοξενία δεδομένων που έχουν κλαπεί από τα θύματα που δεν συμφωνούν να πληρώσουν λύτρα.
Το Grief Ransomware δεν διαφέρει πολύ από το DoppelPaymer
Φαίνεται ότι όλες οι αλλαγές που έγιναν στο Grief Ransomware είναι καλλυντικές . Μία από τις σημαντικότερες αλλαγές, που αφορούν πιθανά θύματα του Grief Ransomware είναι το γεγονός ότι χρησιμοποιούν το Monero για πληρωμή εξόδων λύτρων - πιθανώς σε μια προσπάθεια να ενισχύσουν την ανωνυμία και την ιδιωτικότητα τους.
Παρά τις αλλαγές στην προσέγγιση του Grief Ransomware, τα θύματα εξακολουθούν να συμβουλεύονται να αποφύγουν την καταβολή του τέλους λύτρων. Δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες θα παράσχουν ένα εργαλείο αποκρυπτογράφησης και τυχόν χρήματα που θα λάβουν μπορεί να χρησιμοποιηθούν για την ανάπτυξη μελλοντικών εκστρατειών ransomware. Ο καλύτερος τρόπος για να προστατευτείτε από τέτοιες επιθέσεις είναι να λάβετε τα απαραίτητα μέτρα για να αποτρέψετε την εμφάνισή τους. Χρησιμοποιήστε ενημερωμένο λογισμικό προστασίας από ιούς και επενδύστε σε εφεδρικές λύσεις, οι οποίες θα σας επιτρέψουν να ανακτήσετε τα δεδομένα σας σε περίπτωση επίθεσης ransomware.