Keder Fidye Yazılımı

Grief Ransomware, bir RaaS (Hizmet Olarak Fidye Yazılımı) şeması işleten yeni ortaya çıkan bir hacker grubudur. Siber suçlular sadece birkaç aydır aktif olmalarına rağmen 20'den fazla kurbanı toplamayı başardılar. Rakam, Grief Ransomware'in veri sızıntısı sitesine yüklenen dosyalara dayanmaktadır. Potansiyel kurbanlardan biri, bilgisayar korsanlarının kanıt olarak bir arşiv dosyası yayınlamasıyla Yunan şehri Selanik gibi görünüyor. Aktivite telaşı, Grief Ransomware ekibinin, yeraltı hacker dünyasında bağlantıları olan deneyimli operatörlerden oluştuğunu gösteriyor. Gerçekten de, bilgi güvenliği araştırmacıları, Grief'in yakın zamanda kararan bir fidye yazılımı olan DoppelPaymer'in bir devamı olduğuna dair ikna edici kanıtlar buldular.

Grief Ransomware, DoppelPaymer'ın Yeniden Markası Olabilir

DoppelPaymer, herkesi sarsan büyük fidye yazılımı ihlallerinin ardından faaliyetlerini durdurdu - REvil, BT yönetimi ve uzaktan izleme şirketi Kaseya'yı ve et tedarikçisi JB'leri tehlikeye atarken, DarkSide Colonial Pipeline'ı bozdu. İstenmeyen incelemelerden kaçınmak için birkaç hacker forumu, olası RaaS operasyonlarıyla ilgili herhangi bir konuyu yasaklamaya karar verdi.

Keder ve DoppelPaymer arasındaki örtüşmeler, tesadüflerle açıklanamayacak kadar çok ve önemlidir. Her iki grup da fidye yazılımı yüklerini dağıtmak için Dridex botnet'i kullanır ve bu da aynı şifreli dosya biçimini kullanır. Grief'in ilk günlerinde, birkaç yük örneği, potansiyel kurbanları DopplePaymer portalına doğru yeterince işaret eden bir fidye notu düşürdü. İki takımın veri sızıntısı siteleri karşılaştırılırken daha fazla benzerlik keşfedilebilir.

Grupların fidye yazılımı yüklerinin özelliklerini göz önünde bulundurduğunuzda işler daha da netleşiyor. Her iki tehdit de RSA-2048 ve AES-256 şifreleme algoritmalarını kullanır, aynı içe aktarma karma değerine ve aynı giriş noktası ofset hesaplamasına sahiptir. Öte yandan, şu anda görünür olan tüm farklılıklar kozmetikten başka bir şey değildir.