悲傷勒索軟件

Grief Ransomware 是一個新出現的黑客組織，運營著 RaaS（Ransomware-as-a-Service）計劃。儘管僅活躍了幾個月，網絡犯罪分子已經設法吸引了 20 多名受害者。該數字基於 Grief Ransomware 數據洩漏站點上上傳的文件。潛在的受害者之一似乎是希臘城市塞薩洛尼基，黑客發布了一份檔案文件作為證據。一連串的活動表明，Grief Ransomware 裝備由經驗豐富的操作員組成，他們與地下黑客世界有聯繫。事實上，信息安全研究人員已經找到了令人信服的證據，證明 Grief 是DoppelPaymer的延續，DoppelPaymer 是一種最近變黑的勒索軟件。

Grief Ransomware 可能是 DoppelPaymer 的品牌重塑

在震驚所有人的大規模勒索軟件漏洞之後，DoppelPaymer 關閉了他們的活動 - REvil損害了 IT 管理和遠程監控公司 Kaseya 以及肉類供應商JBs，而 DarkSide 破壞了 Colonial Pipeline。為了避免不必要的審查，一些黑客論壇決定禁止任何有關潛在 RaaS 操作的主題。

Grief 和 DoppelPaymer 之間的重疊太多且太重要，無法僅用巧合來解釋。這兩個組織都使用Dridex殭屍網絡來分發他們的勒索軟件負載，而後者又使用相同的加密文件格式。在 Grief 的早期，幾個有效載荷樣本丟棄了贖金票據，奇怪的是將潛在受害者指向 DopplePaymer 門戶。在比較兩套服裝的數據洩露地點時，可以發現更多的相似之處。

當您考慮到這些團體的勒索軟件負載的特徵時，事情就變得更加清楚了。這兩種威脅都使用 RSA-2048 和 AES-256 加密算法，具有相同的導入散列和相同的入口點偏移計算。另一方面，所有當前可見的差異只不過是裝飾性的。