DoppelPaymer Gang Rebrands como o Grief Ransomware
Gangues de ransomware geralmente tendem a reutilizar seu malware enquanto tentam executar suas operações com um nome diferente. Esse truque é frequentemente usado para atrair novos afiliados para trabalhar ou para reinfectar as vítimas que pagaram a taxa de resgate. Uma das gangues que recentemente fez isso é o infame grupo DoppelPaymer Ransomware. Eles parecem estar promovendo seu malware com um novo nome - o Grief Ransomware. A atividade do DoppelPaymer Ransomware diminuiu drasticamente em maio e parecia que o projeto estava sendo abandonado. No entanto, os criminosos estavam simplesmente se preparando para mudar a marca e lançar seu projeto com o nome dele.
O Grief Ransomware funciona de maneira semelhante ao DoppelPaymer original. Eles estão mais uma vez procurando afiliados, promovendo um esquema de ransomware como serviço. Infelizmente, o mecanismo de bloqueio de arquivos do Grief Ransomware é à prova de falhas e é impossível descriptografar os dados que ele bloqueia. O malware usa mais uma vez um site de vazamento, que será usado para hospedar dados roubados das vítimas que não concordam em pagar uma taxa de resgate.
Grief Ransomware não é muito diferente do DoppelPaymer
Parece que todas as alterações feitas no Grief Ransomware são cosméticas . Uma das principais mudanças, que preocupa as vítimas potenciais do Grief Ransomware, é o fato de que eles estão usando o Monero para pagamentos de taxas de resgate - provavelmente em um esforço para melhorar seu anonimato e privacidade.
Apesar das mudanças na abordagem do Grief Ransomware, as vítimas ainda são aconselhadas a evitar o pagamento da taxa de resgate. Não há garantia de que os criminosos fornecerão uma ferramenta de descriptografia e qualquer dinheiro que eles recebam pode acabar sendo usado para desenvolver futuras campanhas de ransomware. A melhor maneira de se proteger contra esses ataques é tomar as medidas necessárias para evitar que eles aconteçam. Use um software antivírus atualizado e invista em soluções de backup, que permitiriam a você recuperar seus dados em caso de um ataque de ransomware.