BitPaymer勒索软件新变种DoppelPaymer在国外传播

2019年7月12日, 美国信息安全公司Crowdstrike发布报告称,一种名为“DoppelPaymer”的勒索软件开始传播。该勒索软件于2019年6月攻击了美国德克萨斯洲埃德考奇市以及智利共和国农业部。目前尚未发现对我国用户产生影响。 DoppelPaymer勒索软件最早出现于2019年4月,黑客通过远程桌面协议(RDP)发动网络攻击并进行勒索软件分发。根据Crowdstrike公司分析判断DoppelPaymer勒索软件与INDRIK SPIDER组织运营的BitPaymer 勒索软件共享大部分代码,但也存在许多差异,因此判断DoppelPaymer勒索软件的作者可能是INDRIK SPIDER组织前成员。其目的可能是为了获取经济利益,目前已知该勒索软件共攻击了3名受害者,索要赎金从2.5万美元至120万美元不等。