DoppelPaymer Gang Rebrands, mint a bánat Ransomware
A Ransomware bandák gyakran hajlamosak újrafelhasználni rosszindulatú programjaikat, miközben más néven próbálják futtatni műveleteiket. Ezt a trükköt gyakran arra használják, hogy új leányvállalatokat vonzzanak a váltságdíjat fizető áldozatokkal való együttműködésre, vagy újra megfertőzzék őket. Az egyik banda, aki mostanában ezt teszi, a hírhedt DoppelPaymer Ransomware csoport. Úgy tűnik, új néven - a Grief Ransomware - reklámozzák rosszindulatú programjaikat. A DoppelPaymer Ransomware tevékenysége drasztikusan csökkent májusban, és úgy tűnt, mintha a projektet felhagynák. A bűnözők azonban egyszerűen arra készültek, hogy a márkanevet megváltoztassák, és nevükön elindítsák projektjüket.
A Grief Ransomware az eredeti DoppelPaymerhez hasonló módon működik. Ismét leányvállalatokat keresnek a ransomware-as-service rendszer népszerűsítésével. Sajnos a Grief Ransomware fájlzárolási mechanizmusa bolondbiztos, és lehetetlen visszafejteni az általa lezárt adatokat. A rosszindulatú program ismét egy kiszivárogtató oldalt használ, amely az áldozatoktól ellopott adatok tárolására szolgál, akik nem vállalják a váltságdíj fizetését.
A Grief Ransomware nem sokban különbözik a DoppelPaymer -től
Úgy tűnik, hogy a Grief Ransomware -en végrehajtott összes módosítás kozmetikai jellegű . A Grief Ransomware potenciális áldozatait érintő egyik fő változás az a tény, hogy a Monerót váltságdíjfizetésre használják - valószínűleg névtelenségük és magánéletük javítása érdekében.
A Grief Ransomware megközelítésében bekövetkezett változások ellenére az áldozatoknak továbbra is azt tanácsolják, hogy kerüljék a váltságdíjat. Nincs garancia arra, hogy a bűnözők visszafejtő eszközt biztosítanak, és az általuk kapott pénz végül a zsarolóvírus -kampányok fejlesztésére szolgál. A legjobb módja annak, hogy védelmet nyújtson az ilyen támadásokkal szemben, ha megteszi a szükséges intézkedéseket annak megelőzésére. Használjon naprakész víruskereső szoftvert, és fektessen be biztonsági mentési megoldásokba, amelyek lehetővé teszik az adatok helyreállítását ransomware támadás esetén.