DoppelPaymer Gang 重新命名为 Grief Ransomware

勒索软件团伙往往会在尝试以不同名称运行其操作时重复使用他们的恶意软件。这个技巧通常用于吸引新的附属机构与支付赎金费用的受害者合作或重新感染受害者。最近这样做的团伙之一是臭名昭著的 DoppelPaymer Ransomware 组织。他们似乎在以一个新名称推广他们的恶意软件——Grief Ransomware。 DoppelPaymer Ransomware 的活动在 5 月份急剧下降,看起来该项目已被放弃。然而,犯罪分子只是准备重新命名并以它的名义启动他们的项目。

Grief Ransomware 的工作方式类似于原始的 DoppelPaymer。他们再次通过推广勒索软件即服务计划来寻找附属机构。不幸的是,Grief Ransomware 的文件锁定机制是万无一失的,它锁定的数据无法解密。该恶意软件再次使用泄漏站点,该站点将用于托管从不同意支付赎金的受害者那里窃取的数据。

Grief Ransomware 与 DoppelPaymer 没有太大区别

似乎对 Grief Ransomware 所做的所有更改都是装饰性的与 Grief Ransomware 的潜在受害者有关的主要变化之一是,他们使用 Monero 支付赎金——可能是为了提高他们的匿名性和隐私性。

尽管 Grief Ransomware 的方法发生了变化,但仍建议受害者避免支付赎金。无法保证犯罪分子会提供解密工具,他们收到的任何资金最终都可能被用于开发未来的勒索软件活动。避免此类攻击的最佳方法是采取必要措施防止它们发生。使用最新的防病毒软件,并投资备份解决方案,这样您就可以在遭受勒索软件攻击时恢复数据。

August 3, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。