DoppelPaymer Gang wordt omgedoopt tot de Grief Ransomware
Ransomware-bendes hebben vaak de neiging om hun malware opnieuw te gebruiken terwijl ze proberen hun activiteiten onder een andere naam uit te voeren. Deze truc wordt vaak gebruikt om nieuwe partners aan te trekken om mee samen te werken of om slachtoffers die het losgeld hebben betaald opnieuw te infecteren. Een van de bendes die dit recentelijk heeft gedaan, is de beruchte DoppelPaymer Ransomware-groep. Ze lijken hun malware te promoten onder een nieuwe naam: de Grief Ransomware. De activiteit van de DoppelPaymer Ransomware nam in mei drastisch af en het leek erop dat het project werd stopgezet. De criminelen waren zich echter gewoon aan het voorbereiden om een nieuwe naam te geven en hun project onder zijn naam te lanceren.
De Grief Ransomware werkt op een manier die vergelijkbaar is met de originele DoppelPaymer. Ze zijn opnieuw op zoek naar partners door een ransomware-as-a-service-schema te promoten. Helaas is het bestandsvergrendelingsmechanisme van de Grief Ransomware onfeilbaar en is het onmogelijk om de gegevens die het vergrendelt te decoderen. De malware maakt opnieuw gebruik van een leksite, die zal worden gebruikt om gegevens te hosten die zijn gestolen van de slachtoffers die niet akkoord gaan met het betalen van losgeld.
Grief Ransomware is niet veel anders dan de DoppelPaymer
Het lijkt erop dat alle wijzigingen aan de Grief Ransomware cosmetisch zijn . Een van de belangrijkste veranderingen die potentiële slachtoffers van de Grief Ransomware betreft, is het feit dat ze Monero gebruiken voor het betalen van losgeld – waarschijnlijk in een poging om hun anonimiteit en privacy te verbeteren.
Ondanks de veranderingen in de aanpak van Grief Ransomware, wordt de slachtoffers nog steeds geadviseerd om het losgeld niet te betalen. Er is geen garantie dat de criminelen een decoderingstool zullen leveren, en al het geld dat ze ontvangen, kan uiteindelijk worden gebruikt om toekomstige ransomware-campagnes te ontwikkelen. De beste manier om u tegen dergelijke aanvallen te beschermen, is door de nodige maatregelen te nemen om ze te voorkomen. Gebruik up-to-date antivirussoftware en investeer in back-upoplossingen waarmee u uw gegevens kunt herstellen in geval van een ransomware-aanval.