DoppelPaymer Gang Rebrands som Grief Ransomware
Ransomware-gäng tenderar ofta att återanvända sin skadliga program medan de försöker köra sin verksamhet under ett annat namn. Det här tricket används ofta för att locka nya medlemsförbund till att arbeta med eller för att infektera offer som betalat lösenavgiften igen. Ett av gängen som nyligen gjorde detta är den ökända gruppen DoppelPaymer Ransomware. De verkar marknadsföra sin skadliga program under ett nytt namn - Grief Ransomware. Aktiviteten för DoppelPaymer Ransomware minskade drastiskt i maj, och det såg ut som om projektet övergavs. Men de kriminella förberedde sig helt enkelt på att byta märke och starta sitt projekt under dess namn.
Grief Ransomware fungerar på ett sätt som liknar den ursprungliga DoppelPaymer. De letar återigen efter affiliates genom att marknadsföra ett ransomware-as-a-service-system. Tyvärr är Grief Ransomwares fillåsningsmekanism idiotsäker, och det är omöjligt att dekryptera data som den låser. Skadlig programvara använder återigen en läckagesida, som kommer att användas för att vara värd för data som stulits från offren som inte går med på att betala en lösenavgift.
Grief Ransomware skiljer sig inte mycket från DoppelPaymer
Det verkar som om alla ändringar som gjorts i Grief Ransomware är kosmetiska . En av de stora förändringarna som berör potentiella offer för Grief Ransomware är det faktum att de använder Monero för betalningar av lösenavgifter - förmodligen i ett försök att förbättra sin anonymitet och integritet.
Trots förändringarna i Grief Ransomwares tillvägagångssätt rekommenderas offren fortfarande att undvika att betala lösenavgiften. Det finns ingen garanti för att de kriminella kommer att tillhandahålla ett dekrypteringsverktyg, och alla pengar de får kan komma att användas för att utveckla framtida ransomware -kampanjer. Det bästa sättet att hålla sig säker från sådana attacker är att vidta nödvändiga åtgärder för att förhindra att de händer. Använd uppdaterad antivirusprogramvara och investera i säkerhetskopieringslösningar som gör att du kan återställa dina data i händelse av en ransomware-attack.