DoppelPaymer Gang 重新命名为 Grief Ransomware
勒索软件团伙往往会在尝试以不同名称运行其操作时重复使用他们的恶意软件。这个技巧通常用于吸引新的附属机构与支付赎金费用的受害者合作或重新感染受害者。最近这样做的团伙之一是臭名昭著的 DoppelPaymer Ransomware 组织。他们似乎在以一个新名称推广他们的恶意软件——Grief Ransomware。 DoppelPaymer Ransomware 的活动在 5 月份急剧下降,看起来该项目已被放弃。然而,犯罪分子只是准备重新命名并以它的名义启动他们的项目。
Grief Ransomware 的工作方式类似于原始的 DoppelPaymer。他们再次通过推广勒索软件即服务计划来寻找附属机构。不幸的是,Grief Ransomware 的文件锁定机制是万无一失的,它锁定的数据无法解密。该恶意软件再次使用泄漏站点,该站点将用于托管从不同意支付赎金的受害者那里窃取的数据。
Grief Ransomware 与 DoppelPaymer 没有太大区别
似乎对 Grief Ransomware 所做的所有更改都是装饰性的。与 Grief Ransomware 的潜在受害者有关的主要变化之一是,他们使用 Monero 支付赎金——可能是为了提高他们的匿名性和隐私性。
尽管 Grief Ransomware 的方法发生了变化,但仍建议受害者避免支付赎金。无法保证犯罪分子会提供解密工具,他们收到的任何资金最终都可能被用于开发未来的勒索软件活动。避免此类攻击的最佳方法是采取必要措施防止它们发生。使用最新的防病毒软件,并投资备份解决方案,这样您就可以在遭受勒索软件攻击时恢复数据。