DoppelPaymer Gang Rebrands as the Grief Ransomware

Ransomware-gjenger pleier ofte å gjenbruke skadelig programvare mens de prøver å kjøre operasjonene under et annet navn. Dette trikset brukes ofte for å tiltrekke seg nye partnere til å jobbe med eller for å infisere ofre som betalte løsepenger. En av gjengene som nylig har gjort dette er den beryktede DoppelPaymer Ransomware -gruppen. Det ser ut til at de markedsfører skadelig programvare under et nytt navn - Grief Ransomware. Aktiviteten til DoppelPaymer Ransomware gikk drastisk ned i mai, og det så ut som om prosjektet ble oppgitt. Kriminelle forberedte seg imidlertid ganske enkelt på å rebrande og starte prosjektet under navnet.

The Grief Ransomware fungerer på en måte som ligner på den originale DoppelPaymer. De leter igjen etter tilknyttede selskaper ved å markedsføre et ransomware-as-a-service-opplegg. Dessverre er Grief Ransomwares fillåsmekanisme idiotsikker, og det er umulig å dekryptere dataene de låser. Den skadelige programvaren bruker igjen et lekkasjested, som vil bli brukt til å være vert for data som er stjålet fra ofrene som ikke godtar å betale en løsepenger.

Grief Ransomware er ikke mye forskjellig fra DoppelPaymer

Det ser ut til at alle endringer i Grief Ransomware er kosmetiske . En av de store endringene som angår potensielle ofre for Grief Ransomware er det faktum at de bruker Monero til betaling av løsepenger - sannsynligvis i et forsøk på å forbedre deres anonymitet og personvern.

Til tross for endringene i Grief Ransomwares tilnærming, råder ofrene fortsatt til å unngå å betale løsepenger. Det er ingen garanti for at de kriminelle vil tilby et dekrypteringsverktøy, og alle pengene de mottar kan ende opp med å bli brukt til å utvikle fremtidige ransomware -kampanjer. Den beste måten å holde seg trygg fra slike angrep er å ta nødvendige tiltak for å forhindre at de skjer. Bruk oppdatert antivirusprogramvare, og invester i sikkerhetskopiløsninger, som gjør at du kan gjenopprette dataene dine i tilfelle et ransomware-angrep.