Le ransomware DoppelPaymer renommé en Grief

Helga Smithaoût 4, 2021Dernière mise à jour: août 16, 2021
65 Temps de lecture 1 minute

Ordinateur qui bipe écrit que les opérateurs de ransomware DoppelPaymer ont « rebaptisé » leur produit et que le malware est désormais renommé Grief (ou Payer ou faire le deuil).

L'activité de DoppelPaymer a failli échouer après l'attaque scandaleuse du ransomware DarkSide contre la société Colonial Pipeline, après quoi c'était interdit pour faire de la publicité et discuter des ransomwares sur les plus grands forums de piratage, et de nombreux groupes ont préféré se retirer pendant un certain temps.

L'expert Emsisoft Fabian Vosar a été le premier à attirer l'attention de Bleeping Computer sur le fait que Grief et DoppelPaymer sont la même menace. Bien que les attaquants aient essayé de différencier Grief de DoppelPaymer, la similitude était encore évidente pour les experts. En particulier, les pirates ont utilisé le même format pour les fichiers cryptés et le même canal de distribution de logiciels malveillants – le botnet Dridex.

Les premières nouvelles de Grief sont arrivées début juin (bien qu'un échantillon ait été trouvé compilé en mai 17), puis les chercheurs ont supposé qu'il s'agissait d'une nouvelle menace.

Mais maintenant, Zscaler a examiné un premier échantillon de Grief et a remarqué que la demande de rançon pointe vers le site DoppelPaymer, car le propre site de Grief n'était apparemment pas encore prêt à l'époque.

À l'heure actuelle, sur le site du deuil, vous pouvez déjà trouver des références à deux douzaines de victimes, alors que le site DoppelPaymer n'a pas été mis à jour depuis mai 2021.

DoppelPaymer renommé en Grief

Même le captcha sur les sites de ransomware est le même.

en outre, il est à noter que les deux logiciels malveillants sont basés sur un code très similaire, lequel, par example, met en oeuvre “algorithmes de cryptage identiques (2048-bits RSA et 256 bits AES) et le hachage d'importation.” Également, Grief et DoppelPaymer utilisent tous deux le RGPD pour faire pression sur les victimes et leur rappeler qu'en cas de violation de données, ils devront faire face à des conséquences juridiques.

Grief ransomware est la dernière version du ransomware DoppelPaymer avec des modifications de code mineures et de nouveaux looks.Zscaler dit.

Et ajoutant que les pirates ont fait profil bas ces derniers temps pour éviter l'attention inutile que le ransomware REvil a reçue après le piratage de clients. Kaseya, et DarkSide après l'attaque du Colonial Pipeline.

Permettez-moi de vous rappeler que j'ai également écrit que Des chercheurs ont lié les développeurs de TrickBot au ransomware Diavol.

Mots clés
Helga Smithaoût 4, 2021Dernière mise à jour: août 16, 2021
65 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page