DoppelPaymerランサムウェアの名前がGriefに変更されました

Bleeping Computer 書き込み DoppelPaymerランサムウェアオペレーターが製品の「ブランドを変更」し、マルウェアの名前がGriefに変更されたこと (または支払いまたは悲しみ).

DoppelPaymerの活動は、コロニアルパイプライン会社に対するDarkSideランサムウェアによるスキャンダラスな攻撃の後でほとんど無に帰しました。, その後 禁じられていた 最大のハッキングフォーラムでランサムウェアを宣伝し、議論する, そして多くのグループはしばらく引き戻すことを好みました.

EmsisoftのエキスパートであるFabianVosarは、GriefとDoppelPaymerが同じ脅威であるという事実にBleepingComputerの注意を最初に引き付けました。. 攻撃者はGriefをDoppelPaymerとは異なるものにしようとしましたが, 類似性はまだ専門家には明らかでした. 特に, ハッカーは暗号化されたファイルに同じ形式を使用し、同じマルウェア配布チャネルを使用しました – Dridexボットネット.

グリーフの最初のニュースは6月上旬に来ました (5月にコンパイルされたサンプルが見つかりましたが 17), そして研究者たちはそれが新しい脅威だと思った.

でも今, ゼットスケーラー 調べた Griefの初期のサンプルで、身代金メモがDoppelPaymerサイトを指していることに気づきました, Grief自身のサイトは、その時点ではまだ準備ができていなかったようです。.

この時点で, 悲しみのウェブサイトで, あなたはすでに20人の犠牲者への言及を見つけることができます, DoppelPaymerのWebサイトは5月以降更新されていませんが 2021.

加えて, どちらのマルウェアも非常に類似したコードに基づいていることに注意してください, どれの, 例えば, 実装 “同一の暗号化アルゴリズム (2048-ビットRSAおよび256ビットAES) ハッシュをインポートします。” さらに, GriefとDoppelPaymerはどちらもGDPRを使用して被害者に圧力をかけ、データ侵害が発生した場合に被害者に注意を促します, 彼らは法的結果に直面する必要があります.

また、クライアントをハッキングした後にREvilランサムウェアが受けた不必要な注意を避けるために、ハッカーは最近目立たないようにしています。. 笠谷, コロニアルパイプラインへの攻撃後のDarkSide.

私もそう書いたことを思い出させてください 研究者はTrickBot開発者をDiavolランサムウェアとリンクさせました.