DoppelPaymer този "стелт" рансъмуер, който не го прави; не щадете France Silicon

Той няма да има аурата на Maze, Egregor или Ryuk. Но DoppelPaymer рансъмуерът бушува във Франция, с дузина жертви.

стелт

Windows XP, все още присъстващ във френските МСП? Това е изображението, върнато от сайта "витрина" на DoppelPaymer.

Този рансъмуер не е имал същите последици във Франция като Егрегор, Рюк или Лабиринт. Списъкът на претендираните от него жертви обаче включва около десет френски справки.

Най-старият запис в този списък датира от 23 февруари 2020 г. Той се отнася Бретан Телеком. Съдържанието му: информация за 148 машини (главно имена на хостове, тип хардуер и операционна система) и четири архива с общо тегло около 150 MB. Компанията, която се представя като "оператор на облачни услуги", никога не е комуникирала публично на всяка кибератака, която би обяснила присъствието му в списъка.

Същото важи и заАфпа. Организацията за професионално обучение е втората най-стара френска справка за жертвите. Предполагаемата плячка - пусната на 17-18 април - е в различен мащаб: информация за 65 076 машини и почти 4 GB данни, някои от които може да са свързани с проекти за научноизследователска и развойна дейност.

DoppelPaymer: разкривател на IS

Постоянството на Windows XP е особено подчертано сред Роджър Мартин. Изглежда, че DoppelPaymer е откраднал около 2 GB данни от групата BTP. Изглежда, че някои от тях включват клиенти.

Foussier също използва широко Windows XP много отдавна. Хардуерният дистрибутор е добавен към списъка на жертвите на 15 октомври. С три архива на обща стойност около 1,5 GB, които изглежда съдържат информация за контакт и договори.

В някои случаи данните бяха публикувани два пъти. В този случай за Sparflex (производител на опаковки за напитки) и Амплитуда (група от автокъщи). И двамата се появиха в списъка на жертвите на 9 октомври. Първоначално бяха публикувани само шепа файлове, като пиктограма представляваше мегафон, звучащ като заплаха.