DoppelPaymer Gang zmienia nazwę na ransomware Grief

Gangi ransomware często mają tendencję do ponownego wykorzystywania swojego złośliwego oprogramowania, próbując prowadzić swoją działalność pod inną nazwą. Ta sztuczka jest często wykorzystywana do przyciągnięcia nowych partnerów do współpracy lub ponownego zainfekowania ofiar, które zapłaciły okup. Jednym z gangów, które ostatnio to zrobiły, jest niesławna grupa DoppelPaymer Ransomware. Wygląda na to, że promują swoje złośliwe oprogramowanie pod nową nazwą – Grief Ransomware. Aktywność DoppelPaymer Ransomware spadła drastycznie w maju i wyglądało na to, że projekt został porzucony. Jednak przestępcy po prostu przygotowywali się do rebrandingu i uruchomienia swojego projektu pod jego nazwą.

Grief Ransomware działa w sposób podobny do oryginalnego DoppelPaymer. Po raz kolejny szukają partnerów, promując program ransomware jako usługa. Niestety, mechanizm blokowania plików Grief Ransomware jest niezawodny i niemożliwe jest odszyfrowanie danych, które blokuje. Szkodnik ponownie wykorzystuje stronę wycieku, która będzie wykorzystywana do przechowywania danych skradzionych ofiarom, które nie zgadzają się na zapłacenie okupu.

Grief Ransomware nie różni się zbytnio od DoppelPaymer

Wygląda na to, że wszystkie zmiany dokonane w Grief Ransomware są kosmetyczne . Jedną z głównych zmian, które dotyczą potencjalnych ofiar Grief Ransomware, jest fakt, że używają one Monero do płacenia okupu – prawdopodobnie w celu zwiększenia ich anonimowości i prywatności.

Pomimo zmian w podejściu Grief Ransomware, ofiarom nadal zaleca się unikanie płacenia okupu. Nie ma gwarancji, że przestępcy dostarczą narzędzie do deszyfrowania, a wszelkie pieniądze, które otrzymają, mogą zostać wykorzystane do opracowania przyszłych kampanii ransomware. Najlepszym sposobem na zabezpieczenie się przed takimi atakami jest podjęcie niezbędnych środków, aby zapobiec ich wystąpieniu. Korzystaj z aktualnego oprogramowania antywirusowego i zainwestuj w rozwiązania do tworzenia kopii zapasowych, które umożliwią odzyskanie danych w przypadku ataku ransomware.

August 3, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.