La banda di DoppelPaymer si rinnova come il ransomware del dolore
Le bande di ransomware spesso tendono a riutilizzare il loro malware mentre tentano di eseguire le loro operazioni con un nome diverso. Questo trucco viene spesso utilizzato per attirare nuovi affiliati con cui lavorare o per reinfettare le vittime che hanno pagato il riscatto. Una delle bande che ha recentemente fatto questo è il famigerato gruppo DoppelPaymer Ransomware. Sembra che stiano promuovendo il loro malware con un nuovo nome: Grief Ransomware. L'attività del DoppelPaymer Ransomware è diminuita drasticamente a maggio e sembrava che il progetto fosse stato abbandonato. Tuttavia, i criminali si stavano semplicemente preparando a rinominare e lanciare il loro progetto sotto il suo nome.
Il Grief Ransomware funziona in modo simile all'originale DoppelPaymer. Stanno ancora una volta cercando affiliati promuovendo uno schema ransomware-as-a-service. Sfortunatamente, il meccanismo di blocco dei file di Grief Ransomware è infallibile ed è impossibile decrittografare i dati che blocca. Il malware utilizza ancora una volta un sito di perdite, che verrà utilizzato per ospitare i dati rubati alle vittime che non accettano di pagare una tassa di riscatto.
Grief Ransomware non è molto diverso da DoppelPaymer
Sembra che tutte le modifiche apportate al Grief Ransomware siano cosmetiche . Uno dei principali cambiamenti, che riguardano le potenziali vittime del Grief Ransomware, è il fatto che stanno utilizzando Monero per il pagamento delle commissioni di riscatto, probabilmente nel tentativo di migliorare il loro anonimato e la loro privacy.
Nonostante i cambiamenti nell'approccio di Grief Ransomware, si consiglia comunque alle vittime di evitare di pagare la tassa di riscatto. Non vi è alcuna garanzia che i criminali forniscano uno strumento di decrittazione e qualsiasi denaro ricevuto potrebbe essere utilizzato per sviluppare future campagne di ransomware. Il modo migliore per proteggersi da tali attacchi è adottare le misure necessarie per evitare che si verifichino. Utilizza un software antivirus aggiornato e investi in soluzioni di backup, che ti consentiranno di recuperare i tuoi dati in caso di attacco ransomware.