El ransomware Grief ha aparecido con un nuevo aspecto y el mismo modus operandi que el ransomware DoppelPaymer. Los grupos de ransomware adoptan esta táctica de cambiar de nombre para tratar de evadir el radar de las autoridades.
El antiguo ransomware DoppelPaymer estuvo activo hasta mayo, algún tiempo después de uno de los mayores ataques realizados contra una empresa estadounidense, el ataque realizado por el ransomware Darkside a la empresa Colonial Pipeline.
Ese ataque provocó problemas diplomáticos entre Estados Unidos y Rusia, país en el que probablemente operaba el grupo.
Ante esta gran atención causada por el ataque a Colonial Pipeline, el ransomware DoppelPaymer ha cesado sus actividades, no con una nota oficial, el grupo simplemente ha dejado de actualizar su sitio Dark Web, esto es un indicio de que el grupo ha cesado sus actividades.
Y ahora parece que el grupo no ha cesado completamente sus actividades, sólo se ha vestido con un nuevo traje, ha adoptado un nuevo nombre y ha continuado con los ataques, ahora bajo el nombre de ransomware Grief.
El grupo opera utilizando la táctica RaaS (Ransomware as a service) es un programa de afiliados de los ciberdelincuentes, anuncian su ransomware en foros vendiendo sus servicios a personas interesadas en realizar los ataques.
Este tipo de táctica es muy ventajosa para los grupos y hace que prácticamente todas las empresas del mundo sean un objetivo viable para sus ataques.
Recuperar los Archivos Encriptados por el Ransomware Grief
El cifrado del ransomware Grief, como la gran mayoría de los ransomware, es prácticamente imposible de romper sin la clave de descifrado.
Por lo tanto, el grupo amenaza a la víctima para que no busque la ayuda de un experto, si la víctima lo hace, la clave de descifrado se elimina y los archivos nunca podrán ser descifrados, los archivos robados se filtrarán.
Todavía en este escenario Digital Recovery es capaz de recuperar los datos encriptados, tenemos nuestra propia tecnología, llamada Tracer, que nos permite tener buenos resultados en este tipo de recuperación.
Seguro que hemos ayudado a nuestros clientes a ahorrar millones al no pagar el rescate.
Durante todo el proceso, el cliente está acompañado por uno de nuestros especialistas que le aclarará cualquier duda sobre el proceso.
Todos nuestros procesos se realizan de acuerdo con la RGPD (Reglamento General de Protección de Datos) para que la protección de la empresa sea total.
Cuente con los enfoques exclusivos de Digital Recovery para recuperar los datos cifrados.
