DoppelPaymer Gang se renombra como el Grief Ransomware
Las bandas de ransomware a menudo tienden a reutilizar su malware mientras intentan ejecutar sus operaciones con un nombre diferente. Este truco se usa a menudo para atraer nuevos afiliados con quienes trabajar o para volver a infectar a las víctimas que pagaron la tarifa de rescate. Una de las bandas que ha hecho esto recientemente es el infame grupo DoppelPaymer Ransomware. Parece que están promocionando su malware con un nuevo nombre: Grief Ransomware. La actividad de DoppelPaymer Ransomware disminuyó drásticamente en mayo, y parecía que el proyecto estaba siendo abandonado. Sin embargo, los criminales simplemente se estaban preparando para cambiar la marca y lanzar su proyecto bajo su nombre.
El Grief Ransomware funciona de manera similar al DoppelPaymer original. Una vez más, están buscando afiliados promoviendo un esquema de ransomware como servicio. Desafortunadamente, el mecanismo de bloqueo de archivos de Grief Ransomware es infalible y es imposible descifrar los datos que bloquea. Una vez más, el malware utiliza un sitio de filtración, que se utilizará para alojar datos robados a las víctimas que no aceptan pagar una tarifa de rescate.
Grief Ransomware no es muy diferente del DoppelPaymer
Parece que todos los cambios realizados en Grief Ransomware son cosméticos . Uno de los principales cambios, que preocupa a las víctimas potenciales del Grief Ransomware es el hecho de que están usando Monero para el pago de la tarifa de rescate, probablemente en un esfuerzo por mejorar su anonimato y privacidad.
A pesar de los cambios en el enfoque de Grief Ransomware, se recomienda a las víctimas que eviten pagar la tarifa de rescate. No hay garantía de que los delincuentes proporcionen una herramienta de descifrado, y el dinero que reciban puede acabar utilizándose para desarrollar futuras campañas de ransomware. La mejor manera de mantenerse a salvo de estos ataques es tomar las medidas necesarias para evitar que sucedan. Utilice un software antivirus actualizado e invierta en soluciones de copia de seguridad que le permitirían recuperar sus datos en caso de un ataque de ransomware.