DoppelPaymer Ransomware lanza Dopple leaks para avergonzar a sus víctimas

DoppelPaymer es el nuevo grupo que se une a la búsqueda del ransomware Maze. Ahora creó un sitio web llamado Fugas Dopple para publicar sus datos robados de aquellos que no han pagado el rescate. Si bien esto es una vergüenza para las víctimas, vemos un movimiento gradual de grupos de ransomware para publicar datos, en lugar de dejar a las víctimas si no se les paga. Esta ley les permite obtener más pagos, como lo demuestra Maze ransomware.

DoppelPaymer es una rama de BitPaymer, otro grupo de ransomware infame que roba datos antes de cifrar archivos. Este método de robar datos antes del cifrado ha tenido mucho éxito para varios grupos de ransomware, ya que pueden alertar a las víctimas con datos para que paguen. Y si no se rinden, sus datos se divulgarán para avergonzarlos.

El sitio web Shaming

DoppelPaymer ransomware
DoppelPaymer ransomware

Las Dopple Leaks iniciadas por DoppelPaymer tendrán los datos de las empresas que se negaron a pagar el rescate o excedieron el plazo. Esto puede avergonzarlos ante el público y atraer a las agencias gubernamentales a encontrarlos. Esta táctica de extorsión fue iniciada por el grupo Maze, seguido por Sodinokibi, Nemty y ahora DoppelPaymer.

Su sitio web darknet, Dopple Leaks, actualmente tiene conjuntos de datos de cuatro empresas, adquiridas por BleepingComputer. Las víctimas son:

  • La petrolera estatal mexicana Pemex, que fue atacada por DoppelPaymer el 10 de noviembre de 2019, requería 568 bitcoins ($ 4.9 millones en ese momento) para un descifrador.
  • Una empresa de cuentas de comerciantes de EE. UU., A la que se le solicitó un canje de 15 bitcoins ($ 150K).
  • A una empresa sudafricana de logística y cadena de suministro que fue pirateada el 20 de enero de 2020 se le pidió que rescatara alrededor de 50 bitcoins ($ 500K).
  • Una empresa francesa de telecomunicaciones y servicios en la nube exigió un rescate de 35 bitcoins (330.000 dólares)

Además, los propietarios de Dopple Leaks le dijeron a BleepingComputer que actualmente se encuentran en modo de prueba y buscan publicar algunos archivos de datos totales, lo que avergüenza a los clientes morosos.

Una página que expone los datos de PEMEX (de la víctima).

Incluso y a menos que las empresas de recopilación de datos traten el ransomware como una violación de datos, estas publicaciones no se detendrán. Como dijo BleepingComputer, las empresas deben ser transparentes sobre las violaciones de datos y los ataques de ransomware para que el público sepa cómo se ven afectados. Y deben ser tratados con sensibilidad debido al incumplimiento de información confidencial.

A través de la: BleepingComputadora