DoppelPaymer acest ransomware „ascuns” care nu; nu cruța France Silicon

El nu va avea aura lui Maze, Egregor sau Ryuk. Dar ransomware-ul DoppelPaymer face furie în Franța, cu o duzină de victime susținute.

doppelpaymer

Windows XP, încă foarte prezent în IMM-urile franceze? Aceasta este imaginea returnată de site-ul "vitrina" DoppelPaymer.

Acest ransomware nu a avut aceleași repercusiuni în Franța ca un Egregor, un Ryuk sau un labirint. Cu toate acestea, lista victimelor pretinse include aproximativ zece referințe franceze.

Cea mai veche intrare din această listă datează din 23 februarie 2020. Se referă Brittany Telecom. Conținutul său: informații despre 148 de mașini (în principal nume de gazde, tip de hardware și sistem de operare) și patru arhive cu o greutate totală de aproximativ 150 MB. Compania, care se prezintă ca un "operator de servicii cloud", nu a comunicat niciodată public pe orice atac cibernetic care ar explica prezența sa pe listă.

Același lucru este valabil și pentruAfpa. Organizația de formare profesională este a doua cea mai veche referință franceză pentru victime. Presupusul pradă - lansat în perioada 17-18 aprilie - este la o scară diferită: informații despre 65.076 de mașini și aproape 4 GB de date, dintre care unele pot fi legate de proiecte de cercetare și dezvoltare.

DoppelPaymer: un revelator IS

Persistența Windows XP este deosebit de marcată printre Roger Martin. DoppelPaymer pare să fi furat aproximativ 2 GB de date din grupul BTP. Unele dintre ele par să implice clienți.

Foussier De asemenea, a folosit Windows XP pe scară largă nu cu mult timp în urmă. Distribuitorul hardware a fost adăugat pe lista accidentelor pe 15 octombrie. Cu trei arhive care totalizează aproximativ 1,5 GB care par să conțină informații de contact și contracte.

În unele cazuri, datele au fost publicate de două ori. În acest caz, pentru Sparflex (producător de ambalaje pentru băuturi) și Amplitudine (grup de reprezentanțe auto). Ambii au apărut pe lista victimelor pe 9 octombrie. La început au fost publicate doar o mână de fișiere, cu o pictogramă reprezentând un megafon care suna ca o amenințare.