La banda di DoppelPaymer si rinnova come il ransomware del dolore

Le bande di ransomware spesso tendono a riutilizzare il loro malware mentre tentano di eseguire le loro operazioni con un nome diverso. Questo trucco viene spesso utilizzato per attirare nuovi affiliati con cui lavorare o per reinfettare le vittime che hanno pagato il riscatto. Una delle bande che ha recentemente fatto questo è il famigerato gruppo DoppelPaymer Ransomware. Sembra che stiano promuovendo il loro malware con un nuovo nome: Grief Ransomware. L'attività del DoppelPaymer Ransomware è diminuita drasticamente a maggio e sembrava che il progetto fosse stato abbandonato. Tuttavia, i criminali si stavano semplicemente preparando a rinominare e lanciare il loro progetto sotto il suo nome.

Il Grief Ransomware funziona in modo simile all'originale DoppelPaymer. Stanno ancora una volta cercando affiliati promuovendo uno schema ransomware-as-a-service. Sfortunatamente, il meccanismo di blocco dei file di Grief Ransomware è infallibile ed è impossibile decrittografare i dati che blocca. Il malware utilizza ancora una volta un sito di perdite, che verrà utilizzato per ospitare i dati rubati alle vittime che non accettano di pagare una tassa di riscatto.

Grief Ransomware non è molto diverso da DoppelPaymer

Sembra che tutte le modifiche apportate al Grief Ransomware siano cosmetiche . Uno dei principali cambiamenti, che riguardano le potenziali vittime del Grief Ransomware, è il fatto che stanno utilizzando Monero per il pagamento delle commissioni di riscatto, probabilmente nel tentativo di migliorare il loro anonimato e la loro privacy.

Nonostante i cambiamenti nell'approccio di Grief Ransomware, si consiglia comunque alle vittime di evitare di pagare la tassa di riscatto. Non vi è alcuna garanzia che i criminali forniscano uno strumento di decrittazione e qualsiasi denaro ricevuto potrebbe essere utilizzato per sviluppare future campagne di ransomware. Il modo migliore per proteggersi da tali attacchi è adottare le misure necessarie per evitare che si verifichino. Utilizza un software antivirus aggiornato e investi in soluzioni di backup, che ti consentiranno di recuperare i tuoi dati in caso di attacco ransomware.

Entro il Ruik
August 3, 2021
Ransomware
Italiano
August 3, 2021
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.