DoppelPaymer Gang 重新命名為 Grief Ransomware
勒索軟件團伙往往會在嘗試以不同名稱運行其操作時重複使用他們的惡意軟件。這個技巧通常用於吸引新的附屬機構與支付贖金費用的受害者合作或重新感染受害者。最近這樣做的團伙之一是臭名昭著的 DoppelPaymer Ransomware 組織。他們似乎在以一個新名稱推廣他們的惡意軟件——Grief Ransomware。 DoppelPaymer Ransomware 的活動在 5 月份急劇下降,看起來該項目已被放棄。然而,犯罪分子只是準備重新命名並以它的名義啟動他們的項目。
Grief Ransomware 的工作方式類似於原始的 DoppelPaymer。他們再次通過推廣勒索軟件即服務計劃來尋找附屬機構。不幸的是,Grief Ransomware 的文件鎖定機制是萬無一失的,它鎖定的數據無法解密。該惡意軟件再次使用洩漏站點,該站點將用於託管從不同意支付贖金的受害者那裡竊取的數據。
Grief Ransomware 與 DoppelPaymer 沒有太大區別
似乎對 Grief Ransomware 所做的所有更改都是裝飾性的。與 Grief Ransomware 的潛在受害者有關的主要變化之一是,他們正在使用 Monero 支付贖金——可能是為了提高他們的匿名性和隱私性。
儘管 Grief Ransomware 的方法發生了變化,但仍建議受害者避免支付贖金。無法保證犯罪分子會提供解密工具,他們收到的任何資金最終都可能被用於開發未來的勒索軟件活動。避免此類攻擊的最佳方法是採取必要措施防止它們發生。使用最新的防病毒軟件,並投資備份解決方案,這將使您能夠在遭受勒索軟件攻擊時恢復數據。