悲伤勒索软件

悲伤勒索软件

Grief Ransomware 是一个新出现的黑客组织,运营着 RaaS(Ransomware-as-a-Service)计划。尽管仅活跃了几个月,网络犯罪分子已经设法吸引了 20 多名受害者。该数字基于 Grief Ransomware 数据泄漏站点上上传的文件。潜在的受害者之一似乎是希腊城市塞萨洛尼基,黑客发布了一份档案文件作为证据。一连串的活动表明,Grief Ransomware 装备由经验丰富的操作员组成,他们与地下黑客世界有联系。事实上,信息安全研究人员已经找到了令人信服的证据,证明 Grief 是DoppelPaymer的延续,DoppelPaymer 是一种最近变黑的勒索软件。

Grief Ransomware 可能是 DoppelPaymer 的品牌重塑

在震惊所有人的大规模勒索软件漏洞之后,DoppelPaymer 关闭了他们的活动 - REvil损害了 IT 管理和远程监控公司 Kaseya 以及肉类供应商JBs,而 DarkSide 破坏了 Colonial Pipeline。为了避免不必要的审查,一些黑客论坛决定禁止任何有关潜在 RaaS 操作的主题。

Grief 和 DoppelPaymer 之间的重叠太多且太重要,无法仅用巧合来解释。这两个组织都使用Dridex僵尸网络来分发他们的勒索软件负载,而后者又使用相同的加密文件格式。在 Grief 的早期,几个有效载荷样本丢弃了赎金票据,奇怪的是将潜在受害者指向 DopplePaymer 门户。在比较两套服装的数据泄露地点时,可以发现更多的相似之处。

当您考虑到这些团体的勒索软件负载的特征时,事情就变得更加清楚了。这两种威胁都使用 RSA-2048 和 AES-256 加密算法,具有相同的导入散列和相同的入口点偏移计算。另一方面,所有当前可见的差异只不过是装饰性的。

趋势

最受关注

正在加载...