Actualités

DoppelPaymer : le ransomware sévirait désormais sous l’appellation “Grief” !

Des chercheurs de l’équipe ZScaler ont constaté que DoppelPaymer, au moins depuis Mai 2021, aurait subi des modifications mineures, jusqu’au nom-même du logiciel qui se nommerait, désormais, Grief.

 

De gauche à droite : les changements opérés entre Grief et DoppelPaymer

 

 

Début mai 2021, l’activité du ransomware DoppelPaymer a considérablement diminué. Bien que le site de fuite DoppelPaymer reste toujours en ligne, il n’y a pas eu de nouvelle publication de victime depuis le 6 mai 2021. De plus, aucune publication de victime n’a été mise à jour depuis fin juin. Cette accalmie est probablement une réaction à l’attaque du ransomware Colonial Pipeline qui s’est produite le 7 mai 2021. Cependant, la rupture apparente est due au groupe de menaces derrière DoppelPaymer rebaptisant le ransomware sous le nom de Grief (alias Pay OR Grief). Un premier échantillon de rançongiciel Grief (alias Pay ou Grief) a été compilé le 17 mai 2021. Cet échantillon est particulièrement intéressant car il contient le code du rançongiciel Grief et la note de rançon, mais le lien dans la note de rançon pointe vers le portail de rançon DoppelPaymer. Cela suggère que l’auteur du malware est peut-être encore en train de développer le portail de rançon Grief“, est-il noté.

Récapitulatif des modifications principalement observée, en comparaison avec le logiciel originel (DoppelPaymer) :

  • Agencement Web-design (Captcha, page-échantillon chiffré présenté aux victimes),
  • Actualisation de la crypto-monnaie requise : Monero (XMR) et non-plus Bitcoin (BTC),
  • Augmentation de la clé RC4 (40 à 48 octets).

 

De gauche à droite : les changements opérés entre Grief et DoppelPaymer

 

L’an dernier et à titre d’exemple, le ransomware avait sévi au sein de l’Université de Newcastle ce qui avait conduit, depuis la rentrée de Septembre 2020 à faire dysfonctionner une bonne partie des infrastructures numériques ou logicielles ; jusqu’en Octobre-Novembre… A veiller !

 

 

 

Source : blog ZScaler – 28 Juillet 2021 – DoppelPaymer : mise à jour du logiciel de ransomware et de ses outils + renommage (Grief).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0