DoppelPaymer Ransomware
O DoppelPaymer Ransomware é um trojan de bloqueio de arquivos que bloqueia sua mídia e deixa notas de resgate redirecionando você para um portal de pagamento para o unlocker. Embora seja uma atualização do altamente semelhante BitPaymer Ransomware , ele usa um método de criptografia separado e requer um decodificador diferente para restaurar os arquivos. Deixe seus produtos anti-malware removerem o DoppelPaymer Ransomware assim que detectarem e armazenar backups seguros para desfazer os efeitos colaterais de seus ataques.
Apenas um Doppelganger Sendo Pago
Pelo menos um criminoso do mesmo grupo de hackers que trouxe o mundo o Gameover Zeus e o trojan bancário Dridex está transformando ferramentas antigas em dinheiro novo, em teoria. Uma nova variante do BitPaymer Ransomware, do ator de ameaças do "Business Club", está circulando com ataques direcionados tanto para empresas do setor privado quanto para redes governamentais. Esta atualização, DoppelPaymer Ransomware, é suficientemente diferente do que se poderia chamar de bifurcação, embora tanto a infra-estrutura de resgate quanto o código sejam muito semelhantes aos do BitPaymer Ransomware por serem coincidentes.
O DoppelPaymer Ransomware é mais do que apenas um projeto para se ignorar e esquecer, e tem pelo menos oito iterações na natureza, cada uma com mais melhorias em seus recursos do que a anterior. O trojan usa criptografia AES - com padding - junto com o RSA-2048, para criptografar e bloquear a mídia digital. Nossos especialistas em malware também alertam que o DoppelPaymer Ransomware pode bloquear arquivos mais rapidamente do que seu antecessor, graças a uma rotina de criptografia multi-threaded.
Os pedidos de resgate do DoppelPaymer Ransomware pelo unlocker são tão flexíveis quanto seus números de versão. Embora ele sempre peça Bitcoins, o valor varia de apenas dois até inacreditáveis cem - mais de um milhão de dólares. Assim, nossos especialistas em malware veem a maioria dos ataques combinando metas com suporte financeiro significativo, como os servidores dos governos municipais dos EUA e dos ministérios nacionais da América do Sul.
Enfiando um Garfo no Desenvolvimento Bifurcado de um Trojan
Sem vazamentos de código de descriptografia, bugs ou outra assistência imprevista, nossos especialistas em malware classificam como não provável que um decodificador livre seja compatível com o DoppelPaymer Ransomware. Ao levar em consideração seu ritmo de desenvolvimento, qualquer solução, uma vez criada, provavelmente será extinta em questão de dias ou semanas. Os usuários sempre devem ter backups protegidos adequadamente em dispositivos externos para um longo prazo, e confiável, contra trojans de bloqueio de arquivos.
Compromissos do servidor do governo podem ocorrer por meio de logins forçados, forçando os funcionários a abrir arquivos maliciosos por e-mail ou abusar de vulnerabilidades de software. Por sua vez, o uso de senhas complexas, o aprendizado dos padrões visuais de golpes de phishing e a atualização do software rotineiramente deixam o servidor em risco menor. Nossos especialistas em malware também recomendam não ativar macros em documentos ou planilhas potencialmente perigosos, que são vetores de infecção muito usados.
A maioria dos Trojans que bloqueiam arquivos tem proteção limitada contra os produtos anti-malware convencionais ou suas metodologias de detecção de ameaças. Os serviços anti-malware atualizados devem excluir o DoppelPaymer Ransomware como uma ameaça assim que ele se intromete no seu computador.
O DoppelPaymer Ransomware é um clone que se destaca sozinho, mas vem com a mesma velha mentalidade "por dinheiro". Se os usuários não quiserem ser o ponto de saque de suas campanhas, eles devem cuidar de suas mídias digitais.
