दु: ख रैंसमवेयर
द ग्रीफ रैनसमवेयर एक नया उभरता हुआ हैकर समूह है जो रास (रैंसमवेयर-ए-ए-सर्विस) योजना संचालित कर रहा है। कुछ महीनों के सक्रिय होने के बावजूद साइबर अपराधी 20 से अधिक पीड़ितों को पकड़ने में कामयाब रहे हैं। यह संख्या ग्रीफ रैनसमवेयर की डेटा लीक साइट पर अपलोड की गई फाइलों पर आधारित है। संभावित पीड़ितों में से एक ग्रीक शहर थेसालोनिकी प्रतीत होता है, हैकर्स सबूत के रूप में एक संग्रह फ़ाइल प्रकाशित कर रहे हैं। गतिविधि की हड़बड़ाहट से पता चलता है कि ग्रीफ रैंसमवेयर संगठन में भूमिगत हैकर की दुनिया में कनेक्शन वाले अनुभवी ऑपरेटर शामिल हैं। दरअसल, इन्फोसेक के शोधकर्ताओं को इस बात के पुख्ता सबूत मिले हैं कि ग्रीफ डोपेलपायमर की निरंतरता है, जो रैंसमवेयर संगठन है जो हाल ही में अंधेरा हो गया था।
दु: ख रैंसमवेयर DoppelPaymer का रीब्रांड हो सकता है
DoppelPaymer ने बड़े पैमाने पर रैंसमवेयर उल्लंघनों के बाद अपनी गतिविधियों को बंद कर दिया, जिसने सभी को हिलाकर रख दिया - REvil ने IT प्रबंधन और रिमोट मॉनिटरिंग कंपनी Kaseya और मांस आपूर्तिकर्ता JBs से समझौता किया, जबकि DarkSide ने औपनिवेशिक पाइपलाइन को बाधित किया। अवांछित जांच से बचने के लिए कई हैकर मंचों ने संभावित रास संचालन के संबंध में किसी भी विषय पर प्रतिबंध लगाने का फैसला किया।
दु: ख और DoppelPaymer के बीच अतिव्यापन बहुत अधिक हैं और केवल संयोगों द्वारा समझाया जाना बहुत महत्वपूर्ण है। दोनों समूह अपने रैंसमवेयर पेलोड को वितरित करने के लिए ड्रिडेक्स बॉटनेट का उपयोग करते हैं, जो बदले में, एक ही एन्क्रिप्टेड फ़ाइल प्रारूप को नियोजित करते हैं। दु: ख के शुरुआती दिनों में, कई पेलोड नमूनों ने एक फिरौती नोट गिरा दिया, जो उत्सुकता से संभावित पीड़ितों को DopplePaymer पोर्टल की ओर इशारा करता था। दो संगठनों के डेटा लीक साइटों की तुलना करने पर और समानताएं खोजी जा सकती हैं।
जब आप समूहों के रैंसमवेयर पेलोड की विशेषताओं को ध्यान में रखते हैं तो चीजें और भी स्पष्ट हो जाती हैं। दोनों खतरे RSA-2048 और AES-256 एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, समान आयात हैशिंग और समान प्रवेश बिंदु ऑफ़सेट गणना है। दूसरी ओर, वर्तमान में दिखाई देने वाले सभी अंतर कॉस्मेटिक से ज्यादा कुछ नहीं हैं।
