DopplePaymer

DoppelPaymer is een ransomware die actief is sinds 2019, het wordt ingezet bij gerichte aanvallen op specifieke bedrijven en/of bedrijfstakken.

Criminelen die een specifiek doelwit hebben, proberen vaak het hele netwerk te infiltreren (infecteren) (bijvoorbeeld alle computers die binnen een bepaald bedrijf worden gebruikt). Deze ransomware voegt de extensie ". Locked " toe aan de bestandsnaam van elk gecodeerd bestand. "Cybercrimeinfo.jpg" wordt bijvoorbeeld "Cybercrimeinfo.jpg.locked".

Elk versleuteld bestand ontvangt een bijbehorend losgeldbericht in een .txt-bestand. Bijvoorbeeld het bericht voor "Cybercrimeinfo." is opgenomen in "Cybercrimeinfo.jpg.readme2unlock.txt", enz. Bijgewerkte varianten van deze ransomware gebruiken de extensie ".doppeled" voor versleutelde bestanden.

Het deelt het grootste deel van zijn code met de "BitPaymer" ransomware-variant, die wordt beheerd door de cybercriminele groep die bekend staat als 'Indrik Spider' (die ook wordt geassocieerd met de "Dridex" banktrojan). Bijbehorende slachtoffers worden gepost op de Doppel Leaks-blog.