DoppelPaymer勒索软件团伙更名为Grief组织(2021.08.06)

在一段时间几乎没有活动之后,DoppelPaymer勒索软件团伙进行了品牌重塑,现在更名为Grief。目前尚不清楚是否有任何原始开发人员仍然支持该勒索软件即服务(RaaS),但安全研究人员发现的线索表明该“项目”仍在继续。尽管攻击者努力使Grief看起来像一个单独的 RaaS,但与DoppelPaymer的相似之处是如此惊人,以至于无法忽视两者之间的联系。关于Grief勒索软件的消息出现在6月初,当时人们认为它是一项新操作,但发现了一个编译日期为5月17日的样本。云安全公司Zscaler的恶意软件研究人员分析了早期的Grief勒索软件样本,并注意到落在受感染系统上的勒索信指向DoppelPaymer门户。完整报告可在https://www.bleepingcomputer.com/下载

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理