DoppelPaymer ransomware renamed to Grief

Helga SmithAugust 4, 2021Letztes Update August 16, 2021
65 1 Minute Lesezeit

Piepsender Computer schreibt dass die DoppelPaymer-Ransomware-Betreiber ihr Produkt „umgebrandet“ haben und die Malware nun in Grief umbenannt wird (oder Bezahlen oder Kummer).

Nach dem skandalösen Angriff der DarkSide-Ransomware auf das Unternehmen Colonial Pipeline kam die Aktivität von DoppelPaymer fast zum Erliegen, nachdem es war verboten um Ransomware in den größten Hack-Foren zu bewerben und zu diskutieren, und viele Gruppen ziehen es vor, sich für eine Weile zurückzuziehen.

Emsisoft-Experte Fabian Vosar hat Bleeping Computer als Erster darauf aufmerksam gemacht, dass Grief und DoppelPaymer dieselbe Bedrohung darstellen. Obwohl die Angreifer versuchten, Grief von DoppelPaymer zu unterscheiden, die Ähnlichkeit war für Experten noch offensichtlich. Speziell, Die Hacker verwendeten dasselbe Format für verschlüsselte Dateien und denselben Malware-Verteilungskanal – das Dridex-Botnetz.

Die erste Nachricht von Trauer kam Anfang Juni (obwohl eine Probe gefunden wurde, die am Mai zusammengestellt wurde 17), und dann gingen die Forscher davon aus, dass es sich um eine neue Bedrohung handelte.

Aber jetzt, Zscaler hat untersucht eine frühe Probe von Grief und bemerkte, dass die Lösegeldforderung auf die DoppelPaymer-Site verweist, da die eigene Seite von Grief damals offenbar noch nicht fertig war.

Im Augenblick, auf der Trauer-Website, man findet bereits Hinweise auf zwei Dutzend Opfer, während die DoppelPaymer-Website seit Mai nicht mehr aktualisiert wurde 2021.

DoppelPaymer renamed to Grief

Sogar das Captcha auf den Ransomware-Seiten ist gleich.

In Ergänzung, Es wird darauf hingewiesen, dass beide Malware auf einem sehr ähnlichen Code basiert, welche, beispielsweise, implementiert “identische Verschlüsselungsalgorithmen (2048-Bit-RSA und 256-Bit-AES) und Hashing importieren.” Ebenfalls, Sowohl Grief als auch DoppelPaymer nutzen die DSGVO, um Druck auf die Opfer auszuüben und sie im Falle einer Datenschutzverletzung daran zu erinnern, Sie müssen mit rechtlichen Konsequenzen rechnen.

Grief-Ransomware ist die neueste Version der DoppelPaymer-Ransomware mit geringfügigen Codeänderungen und neuem Aussehen.Zscaler sagt.

Und fügte hinzu, dass Hacker sich in letzter Zeit zurückgehalten haben, um die unnötige Aufmerksamkeit zu vermeiden, die REvil-Ransomware nach dem Hacken von Clients erhielt. Kaseya, und DarkSide nach dem Angriff auf die Colonial Pipeline.

Lass mich dich daran erinnern, dass ich das auch geschrieben habe Forscher haben TrickBot-Entwickler mit Diavol-Ransomware in Verbindung gebracht.

Schlagwörter
Helga SmithAugust 4, 2021Letztes Update August 16, 2021
65 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"