DoppelPaymerギャングがGriefRansomwareとしてリブランド
ランサムウェアギャングは、別の名前で操作を実行しようとしているときにマルウェアを再利用する傾向があります。このトリックは、身代金を支払った被害者と協力したり、被害者を再感染させたりするために、新しいアフィリエイトを引き付けるためによく使用されます。最近これを行うギャングの1つは、悪名高いDoppelPaymerRansomwareグループです。彼らはマルウェアを新しい名前、GriefRansomwareで宣伝しているようです。 DoppelPaymer Ransomwareの活動は、5月に大幅に減少し、プロジェクトが中止されたように見えました。しかし、犯罪者たちは単にブランドを変更し、その名前でプロジェクトを立ち上げる準備をしていました。
Grief Ransomwareは、元のDoppelPaymerと同じように機能します。彼らは、サービスとしてのランサムウェアスキームを促進することにより、再びアフィリエイトを探しています。残念ながら、Grief Ransomwareのファイルロックメカニズムは絶対確実であり、ロックしたデータを復号化することは不可能です。このマルウェアは、身代金の支払いに同意しない被害者から盗まれたデータをホストするために使用されるリークサイトを再び使用します。
悲しみのランサムウェアはDoppelPaymerと大差ありません
Grief Ransomwareに加えられたすべての変更は、表面的なもののようです。 Grief Ransomwareの潜在的な被害者に関係する大きな変更の1つは、おそらく匿名性とプライバシーを強化するために、身代金の支払いにMoneroを使用しているという事実です。
Grief Ransomwareのアプローチが変更されたにもかかわらず、被害者は身代金の支払いを避けるようにアドバイスされています。犯罪者が復号化ツールを提供するという保証はなく、彼らが受け取ったお金は、将来のランサムウェアキャンペーンの開発に使用される可能性があります。このような攻撃から安全を守る最善の方法は、攻撃を防ぐために必要な対策を講じることです。最新のウイルス対策ソフトウェアを使用し、バックアップソリューションに投資します。これにより、ランサムウェア攻撃が発生した場合にデータを回復できます。