悲傷勒索軟件

悲傷勒索軟件說明

Grief Ransomware 是一個新出現的黑客組織,運營著 RaaS(Ransomware-as-a-Service)計劃。儘管僅活躍了幾個月,網絡犯罪分子已經設法吸引了 20 多名受害者。該數字基於 Grief Ransomware 數據洩漏站點上上傳的文件。潛在的受害者之一似乎是希臘城市塞薩洛尼基,黑客發布了一份檔案文件作為證據。一連串的活動表明,Grief Ransomware 裝備由經驗豐富的操作員組成,他們與地下黑客世界有聯繫。事實上,信息安全研究人員已經找到了令人信服的證據,證明 Grief 是DoppelPaymer的延續,DoppelPaymer 是一種最近變黑的勒索軟件。

Grief Ransomware 可能是 DoppelPaymer 的品牌重塑

在震驚所有人的大規模勒索軟件漏洞之後,DoppelPaymer 關閉了他們的活動 - REvil損害了 IT 管理和遠程監控公司 Kaseya 以及肉類供應商JBs,而 DarkSide 破壞了 Colonial Pipeline。為了避免不必要的審查,一些黑客論壇決定禁止任何有關潛在 RaaS 操作的主題。

Grief 和 DoppelPaymer 之間的重疊太多且太重要,無法僅用巧合來解釋。這兩個組織都使用Dridex殭屍網絡來分發他們的勒索軟件負載,而後者又使用相同的加密文件格式。在 Grief 的早期,幾個有效載荷樣本丟棄了贖金票據,奇怪的是將潛在受害者指向 DopplePaymer 門戶。在比較兩套服裝的數據洩露地點時,可以發現更多的相似之處。

當您考慮到這些團體的勒索軟件負載的特徵時,事情就變得更加清楚了。這兩種威脅都使用 RSA-2048 和 AES-256 加密算法,具有相同的導入散列和相同的入口點偏移計算。另一方面,所有當前可見的差異只不過是裝飾性的。