Группа DoppelPaymer переименована в программу-вымогатель Grief
Банды программ-вымогателей часто склонны повторно использовать свои вредоносные программы, пытаясь выполнять свои операции под другим именем. Этот трюк часто используется для привлечения новых партнеров к работе или для повторного заражения жертв, заплативших выкуп. Одна из банд, недавно сделавших это, - печально известная группа DoppelPaymer Ransomware. Похоже, они продвигают свое вредоносное ПО под новым названием - Grief Ransomware. В мае активность программы-вымогателя DoppelPaymer резко упала, и это выглядело так, как будто проект был заброшен. Однако преступники просто готовились к ребрендингу и запуску своего проекта под своим именем.
Программа-вымогатель Grief работает аналогично оригинальной DoppelPaymer. Они снова ищут партнеров, продвигая схему «вымогатель как услуга». К сожалению, механизм блокировки файлов программы-вымогателя Grief является надежным, и невозможно расшифровать заблокированные данные. Вредоносная программа снова использует сайт утечки, который будет использоваться для размещения данных, украденных у жертв, которые не соглашаются платить выкуп.
Программа-вымогатель Grief ничем не отличается от DoppelPaymer
Похоже, что все изменения, внесенные в программу-вымогатель Grief, носят косметический характер . Одним из основных изменений, которое беспокоит потенциальных жертв Grief Ransomware, является тот факт, что они используют Monero для выплаты выкупа - вероятно, в попытке повысить свою анонимность и конфиденциальность.
Несмотря на изменения в подходе Grief Ransomware, жертвам по-прежнему рекомендуется избегать уплаты выкупа. Нет никакой гарантии, что злоумышленники предоставят инструмент для дешифрования, и любые полученные деньги могут в конечном итоге использоваться для разработки будущих кампаний по вымогательству. Лучший способ обезопасить себя от таких атак - это принять необходимые меры для их предотвращения. Используйте современное антивирусное программное обеспечение и инвестируйте в решения для резервного копирования, которые позволят вам восстановить ваши данные в случае атаки программы-вымогателя.