Global Preloader
Vulnerabilidad
(05/Sep/2019) El ransomware DoppelPaymer es la nueva variante de BitPaymer.

El ransomware DoppelPaymer es la nueva variante de BitPaymer.

Según datos de Bleeping Computer, los investigadores de CrowdStrike reportaron 2 infecciones diferentes de ransomware, estas estuvieron operando con el nombre BitPaymer. Después de analizar el malware, se descubrió que existían similitudes tanto en el código como en la nota de rescate y en el portal de pago.

Asimismo, CrowdStrike cree que el grupo de cibercriminales denominado INDRIK SPIDER fueron quienes crearon BitPaymer.

Debido a las similitudes y la confusión de ambas variantes con el mismo nombre, los especialistas apodaron a esta nueva versión DoppelPaymer y los atacantes adoptaron dicho nombre al descubrirse una nota de rescate.

Este malware combina claves RSA de 2048 bits con AES de 256 bits, las últimas versiones de BitPaymer utilizan RSA de 4096 bits con la misma especificación para el cifrado simétrico. Además que hay un relleno de cifrado AES estándar (PKCS # 7).

Cabe señalar que una de las víctimas es la ciudad de Edcouch, Texas, al descubrir una nota de rescate donde se exigía el pago de 8 BTC para descifrar los datos en los ordenadores afectados.

Más detalles:

https://www.clasesordenador.com/doppelpaymer-ransomware/index.html