DoppelPaymer: O novo ransomware que vem do BitPaymer

DoppelPaymer Alguns pesquisadores de segurança, especializados em malware, descobriram um novo ransomware, que eles denominaram DoppelPaymer. O ransomware DoppelPaymer é usado por hackers há cerca de um mês. As primeiras vítimas apareceram em meados de junho. Os hackers estavam criptografando os arquivos das vítimas e exigindo centenas de milhares de dólares em troca.

O ransomware aparece em oito variantes. O primeiro apareceu em abril.

As vítimas são principalmente do setor de serviços públicos

DoppelPaymer é nomeado após ele BitPaymer, bem como um muito do seu código é comum. Três vítimas teriam pago o resgate (de 2 BTC a 100 BTC).

O valor do Bitcoin no final de abril era de US $ 5.150 e atingiu US $ 12.000 no final de junho e no início de julho.

Uma das vítimas é a cidade de Edcouch, Texas. Os hackers pediram 8 BTCs para descriptografar os dados.

Não há muita informação sobre quando o ataque ocorreu. No entanto, as autoridades da cidade disseram que pagaram US $ 40.000. Portanto, o ataque provavelmente ocorreu no início de maio ou mesmo antes, quando o valor do bitcoin era de cerca de US $ 5.500.

Os pesquisadores notaram algumas semelhanças básicas entre o portal de pagamento DoppelPaymer e o BitPaymer. Nas duas páginas, na parte superior, há o título “Bit paymer”. Além disso, como mencionado acima, os dois ransomware têm muito de seu código em comum.

No entanto, eles têm diferentes programas de criptografia.

Examinando as diferenças e semelhanças entre os dois ransomware, os pesquisadores Brett Stone-Gross, Sergei Frankoff e Bex Hartley concluíram que o novo ransomware é provavelmente o trabalho de um membro da equipe, que está escondido atrás do BitPaymer e começou o seu próprio. operação de ransomware.

O BitPaymer e o DoppelPaymer trabalham em paralelo. As vítimas de ambos os ransomware foram identificadas em junho e julho.

O novo ransomware é um pouco modificado e isso é superior ao BitPaymer, pois usa métodos que permitem criptografar os arquivos das vítimas mais rapidamente.

A equipe por trás do BehPaymer é a equipe por trás disso Dridex banking trojan e é conhecido como INDRIK SPIDER.