Gisslanprogrammet DoppelPaymer är en uppdaterad variant av det famösa BitPaymer. De delar stora delar av koden, men DoppelPaymer har uppdaterad kod som förbättrar dess prestanda, bland annat är krypteringsfunktionen nu trådad så att den arbetar snabbare, rapporterar Bleeping Computer.

Microsoft Security Response Center (MSRC) har gått ut med varningar om DoppelPaymer, men påpekar också att det cirkulerar rykten om att gisslanprogrammet sprids via Microsoft Teams och protokollet rpd, i det senare fallet tillsammans med attacken BlueKeep. Detta stämmer inte, säger Simon Pope, operativ chef på MSRC.

Stulna inloggningsuppgifter

DoppelPaymer sprids genom att angriparna utnyttjar stulna inloggningsuppgifter till domänkontrollanter och genom manuella operationer. Microsoft har inte kunnat se att DoppelPaymer skulle spridas genom Teams eller rdp.

De som använder Windows Defender har redan ett skydd mot DoppelPaymer, givet att systemet är uppdaterat. De som inte använder Defender måste hålla en hög ”hygien” vad gäller inloggningsuppgifter, minsta nödvändiga tillgång till data och segmentering av nätverket för att minska risken för infektion och spridning.

Microsoft har mer information om DoppelPaymer och hur man skyddar sig här:

Läs också:
Spaniens största radiokanal drabbat av gisslanprogram – kan bero på Bluekeep
Betalar hellre utpressare än investerar i it-säkerhet – ”en pedagogisk utmaning”