DoppelPaymer Gang zmienia nazwę na ransomware Grief
Gangi ransomware często mają tendencję do ponownego wykorzystywania swojego złośliwego oprogramowania, próbując prowadzić swoją działalność pod inną nazwą. Ta sztuczka jest często wykorzystywana do przyciągnięcia nowych partnerów do współpracy lub ponownego zainfekowania ofiar, które zapłaciły okup. Jednym z gangów, które ostatnio to zrobiły, jest niesławna grupa DoppelPaymer Ransomware. Wygląda na to, że promują swoje złośliwe oprogramowanie pod nową nazwą – Grief Ransomware. Aktywność DoppelPaymer Ransomware spadła drastycznie w maju i wyglądało na to, że projekt został porzucony. Jednak przestępcy po prostu przygotowywali się do rebrandingu i uruchomienia swojego projektu pod jego nazwą.
Grief Ransomware działa w sposób podobny do oryginalnego DoppelPaymer. Po raz kolejny szukają partnerów, promując program ransomware jako usługa. Niestety, mechanizm blokowania plików Grief Ransomware jest niezawodny i niemożliwe jest odszyfrowanie danych, które blokuje. Szkodnik ponownie wykorzystuje stronę wycieku, która będzie wykorzystywana do przechowywania danych skradzionych ofiarom, które nie zgadzają się na zapłacenie okupu.
Grief Ransomware nie różni się zbytnio od DoppelPaymer
Wygląda na to, że wszystkie zmiany dokonane w Grief Ransomware są kosmetyczne . Jedną z głównych zmian, które dotyczą potencjalnych ofiar Grief Ransomware, jest fakt, że używają one Monero do płacenia okupu – prawdopodobnie w celu zwiększenia ich anonimowości i prywatności.
Pomimo zmian w podejściu Grief Ransomware, ofiarom nadal zaleca się unikanie płacenia okupu. Nie ma gwarancji, że przestępcy dostarczą narzędzie do deszyfrowania, a wszelkie pieniądze, które otrzymają, mogą zostać wykorzystane do opracowania przyszłych kampanii ransomware. Najlepszym sposobem na zabezpieczenie się przed takimi atakami jest podjęcie niezbędnych środków, aby zapobiec ich wystąpieniu. Korzystaj z aktualnego oprogramowania antywirusowego i zainwestuj w rozwiązania do tworzenia kopii zapasowych, które umożliwią odzyskanie danych w przypadku ataku ransomware.