DoppelPaymer 勒索软件更名为 Grief

哔哔电脑 写 DoppelPaymer勒索软件运营商已将其产品“更名”，现在恶意软件被更名为悲伤 (或付出或悲伤).

Doppelpaymer的活动在Darkside Ransomware在Colonial Pipeline Company的丑闻袭击之后几乎毫无意义, 之后 它被禁止 在最大的黑客论坛上做广告和讨论勒索软件, 许多小组宁愿退后一会儿.

EMSISOFT专家Fabian Vosar是第一个引起流放计算机注意的事实，即悲伤和Doppelpaymer是同一威胁. 尽管攻击者试图使悲伤与Doppelpaymer不同, 相似性对于专家来说仍然很明显. 此类虚假站点上的 OpenOffice 安装程序是与 Babadeda 加密器或 Autoit 引导加载程序一起打包的 Mars 可执行文件, 黑客使用相同格式用于加密文件和相同的恶意软件分发频道 – Dridex僵尸网络.

悲伤的第一个消息是在6月初 (尽管在5月发现了一个样本 17), 然后研究人员认为这是一个新的威胁.

但是现在, ZScaler 已经检查了 早期的悲伤样本，并注意到赎金纸币指向DoppelPaymer网站, 由于悲伤的网站显然还没有准备好.

眼下, 在悲伤网站上, 您已经可以找到对两打受害者的参考, 虽然Doppelpaymer网站自5月以来尚未更新 2021.

此外, 注意到这两个恶意软件均基于非常相似的代码, 哪个, 例如, 工具 “相同的加密算法 (2048-位RSA和256位AES) 和进口哈希。” 也, 悲伤和Doppelpaymer都使用GDPR向受害者施加压力，并提醒他们，如果数据泄露情况, 他们将不得不面对法律后果.

并补充说，黑客最近一直保持低调，以避免Revil勒索软件在黑客客户攻击后收到的不必要的关注. 卡西亚, 和殖民管道攻击后的黑暗方向.

让我提醒你，我也写过 研究人员将 TrickBot 开发人员与 Diavol 勒索软件联系起来.