DoppelPaymer ez a "lopakodó" ransomware, amely nem; ne kímélje Franciaország Szilíciumot

Nem lesz Maze, Egregor vagy Ryuk aurája. De a DoppelPaymer ransomware tombol Franciaországban, egy tucat áldozat állítása szerint.

lopakodó

A Windows XP még mindig nagyon jelen van a francia kkv-kban? Ezt a képet adta vissza a DoppelPaymer "kirakat" webhelye.

Ennek a ransomware-nek nem voltak ugyanolyan következményei Franciaországban, mint egy Egregornak, egy Ryuknak vagy egy Labirintusnak. Az áldozatainak listája azonban körülbelül tíz francia utalást tartalmaz.

A lista legrégebbi bejegyzése 2020. február 23-ig nyúlik vissza Brittany Telecom. Tartalma: információk 148 gépről (főként hosztnevekről, a hardver típusáról és az operációs rendszerről) és négy, körülbelül 150 MB össztömegű archívumról. A „felhőszolgáltatás-üzemeltetőként” bemutatkozó cég még soha nem közölt nyilvánosan bármilyen kibertámadás, amely megmagyarázná jelenlétét a listán.

Ugyanez vonatkozik aAfpa. A szakmai képzési szervezet a második legrégebbi francia referencia az áldozatok számára. Az állítólagos zsákmány - amelyet április 17–18-án adtak ki - más léptékű: 65 076 gépre vonatkozó információk és közel 4 GB adat, amelyek némelyike ​​K + F projektekhez kapcsolódhat.

DoppelPaymer: IS-leleplező

A Windows XP kitartása különösen figyelemre méltó Roger Martin. Úgy tűnik, hogy a DoppelPaymer körülbelül 2 GB adatot lopott el a BTP csoporttól. Néhányan úgy tűnik, hogy bevonják az ügyfeleket.

Foussier nem is olyan régen széles körben használta a Windows XP-t. A hardver forgalmazó október 15-én került fel a balesetek listájára. Három, összesen körülbelül 1,5 GB méretű archívum jelenik meg, amely elérhetőségeket és szerződéseket tartalmaz.

Egyes esetekben az adatokat kétszer tették közzé. Ebben az esetben a Sparflex (italok csomagolásának gyártója) és Amplitúdó (autókereskedések csoportja). Mindketten október 9-én jelentek meg az áldozatok listáján. Eleinte csak néhány aktát tettek közzé, a megafont ábrázoló piktogram fenyegetésnek tűnt.