新勒索软件变种DoppelPaymer曝光，允许黑客发动远程攻击 – 作者:厦门安胜网络科技有限公司

据外媒报道，研究人员发现BitPaymer的新勒索软件变种DoppelPaymer，允许黑客通过远程桌面协议（RDP）发动网络攻击进行赎金票据分发。

图片来源于pixabay

该恶意软件对BitPaymer源代码进行修改以改进勒索软件的功能，通过线程文件加密提高运行速度，更新网络枚举代码，保证仅在提供特定命令行参数后运行。同时使用合法开源管理实用程序ProcessHacker，避免攻击活动终止可干扰文件加密的进程和服务。

图片来源于unsplash

据悉，该恶意软件于今年6月发动具有针对性的攻击，其赎金票据不包括赎金金额，但为用户提供了基于TOR的支付门户网站URL，与原始BitPaymer门户网站几乎完全相同。 该现象表明BitPaymer与DoppelPaymer勒索活动保持并行操作状态，但彼此可独立运行。

图片来源于pixabay

截至目前，已确认三名该勒索软件的受害者，其解密密钥的定价在2比特币和100比特币之间，约为2.5万美元到120多万美元。

来源：http://rrd.me/eg8U5

来源：freebuf.com 2019-07-17 13:37:48 by: 厦门安胜网络科技有限公司