DoppelPaymer ransomware hernoemd naar Grief

Helga Smithaugustus 4, 2021Laatst bijgewerkt: augustus 16, 2021
60 1 minuut lezen

piepende computer schrijft dat de DoppelPaymer-ransomware-operators hun product hebben "omgedoopt" en dat de malware nu is hernoemd als Grief (of betalen of verdriet).

De activiteit van DoppelPaymer liep bijna op niets uit na de schandalige aanval door de DarkSide-ransomware op het bedrijf Colonial Pipeline, na welke het was verboden om te adverteren en te discussiëren over ransomware op de grootste hackforums, en veel groepen gaven er de voorkeur aan zich even terug te trekken.

Emsisoft-expert Fabian Vosar was de eerste die de aandacht van Bleeping Computer vestigde op het feit dat Grief en DoppelPaymer dezelfde bedreiging vormen. Hoewel de aanvallers probeerden Grief anders te maken dan DoppelPaymer, de gelijkenis was nog steeds duidelijk voor experts. Vooral, de hackers gebruikten hetzelfde formaat voor versleutelde bestanden en hetzelfde distributiekanaal voor malware – het Dridex-botnet.

Het eerste nieuws van Grief kwam begin juni (hoewel er een monster werd gevonden dat in mei was samengesteld 17), en toen namen onderzoekers aan dat het een nieuwe bedreiging was.

Maar nu, Zscaler heeft onderzocht een vroeg voorbeeld van Grief en merkte op dat het losgeldbriefje verwijst naar de DoppelPaymer-site, aangezien de eigen site van Grief toen blijkbaar nog niet klaar was.

Momenteel, op de website van Verdriet, je kunt al verwijzingen vinden naar twee dozijn slachtoffers, terwijl de DoppelPaymer-website sinds mei niet is bijgewerkt 2021.

DoppelPaymer hernoemd naar Grief

Zelfs de captcha op de ransomware-sites is hetzelfde.

In aanvulling op, wordt opgemerkt dat beide malware is gebaseerd op een zeer vergelijkbare code, die, bijvoorbeeld, implementeert “identieke coderingsalgoritmen (2048-bit RSA en 256-bit AES) en hashing importeren.” Ook, Grief en DoppelPaymer gebruiken de AVG beide om druk uit te oefenen op slachtoffers en hen eraan te herinneren dat in geval van een datalek, zij zullen te maken krijgen met juridische gevolgen.

Grief ransomware is de nieuwste versie van DoppelPaymer ransomware met kleine codewijzigingen en een nieuw uiterlijk.Zscaler zegt:.

En eraan toevoegend dat hackers de laatste tijd een laag profiel hebben gehouden om de onnodige aandacht te vermijden die REvil ransomware kreeg na het hacken van klanten. Kaseya, en DarkSide na de aanval op de koloniale pijpleiding.

Laat me je eraan herinneren dat ik dat ook schreef Onderzoekers koppelden TrickBot-ontwikkelaars aan Diavol ransomware.

Tags
Helga Smithaugustus 4, 2021Laatst bijgewerkt: augustus 16, 2021
60 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop