„DoppelPaymer Gang Rebrands“ kaip „Grief Ransomware“

„Ransomware“ gaujos dažnai linkusios pakartotinai naudoti savo kenkėjiškas programas, bandydamos vykdyti savo operacijas kitu pavadinimu. Šis triukas dažnai naudojamas pritraukti naujų filialų dirbti ar pakartotinai užkrėsti aukas, sumokėjusias išpirkos mokestį. Viena iš pastaruoju metu tai darančių gaujų yra liūdnai pagarsėjusi „DoppelPaymer Ransomware“ grupė. Panašu, kad jie reklamuoja savo kenkėjiškas programas nauju pavadinimu - „Grief Ransomware“. Gegužės mėnesį „DoppelPaymer Ransomware“ veikla smarkiai sumažėjo ir atrodė, kad projekto atsisakoma. Tačiau nusikaltėliai tiesiog ruošėsi pakeisti prekės ženklą ir pradėti savo projektą jo vardu.

„Grief Ransomware“ veikia panašiai kaip originalus „DoppelPaymer“. Jie vėl ieško filialų, reklamuodami išpirkos programinės įrangos kaip paslaugos schemą. Deja, „Grief Ransomware“ failų užrakinimo mechanizmas yra nepriekaištingas ir neįmanoma užšifruoti jo užrakintų duomenų. Kenkėjiška programa dar kartą naudoja nutekėjimo svetainę, kuri bus naudojama duomenims, pavogtiems iš aukų, nesutinkančių mokėti išpirkos mokesčio, saugoti.

„Grief Ransomware“ niekuo nesiskiria nuo „DoppelPaymer“

Atrodo, kad visi „Grief Ransomware“ pakeitimai yra kosmetiniai . Vienas iš pagrindinių pakeitimų, susijusių su potencialiomis „Grief Ransomware“ aukomis, yra tai, kad jie naudoja „Monero“ išpirkos mokesčiams mokėti - tikriausiai siekdami pagerinti jų anonimiškumą ir privatumą.

Nepaisant „Grief Ransomware“ požiūrio pokyčių, aukoms vis tiek patariama vengti mokėti išpirkos mokestį. Nėra jokios garantijos, kad nusikaltėliai pateiks iššifravimo įrankį, o visi pinigai, kuriuos jie gaus, gali būti panaudoti būsimoms išpirkos programų kampanijoms kurti. Geriausias būdas apsisaugoti nuo tokių atakų yra imtis būtinų priemonių, kad jos neįvyktų. Naudokite naujausią antivirusinę programinę įrangą ir investuokite į atsarginius sprendimus, kurie leistų atkurti duomenis išpirkos programinės įrangos atakos atveju.