NOTA: Este post foi publicado originalmente em julho 2019. Mas dada por uma atualização em abril 2020.
atualização de abril 2020! O que é Vírus Arquivos DoppelPaymer Vírus Arquivos DoppelPaymer Também é conhecido como DoppelPaymer ransomware e criptografa os arquivos dos usuários, enquanto pedindo um resgate.
O vírus Arquivos DoppelPaymer é uma versão do vírus novo perigoso que parece ser uma versão mais recente do ransomware BitPaymer. Ele é programado para infectar tantos computadores quanto possível, dados do usuário-alvo de processo e, em seguida, extorquir as vítimas para uma taxa de decodificação.
Resumo ameaça
| Nome | DoppelPaymer |
| Tipo | ransomware, Cryptovirus |
| Pequena descrição | Os arquivos criptografa ransomware em sua máquina computador e exige um resgate a ser pago aos supostamente restaurá-los. |
| Os sintomas | O ransomware vai chantagear as vítimas a pagar-lhes uma taxa de decodificação. dados do usuário sensíveis podem ser criptografados pelo código ransomware. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir DoppelPaymer. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
DoppelPaymer Files Virus Ataques de abril de LA
Um grande ataque de ransomware com o DoppelPaymer como principal arma de escolha foi usado para se infiltrar com sucesso em sistemas de rede no condado de LA. Parece que os hackers conseguiram acessar dados confidenciais roubados e os que restam nos computadores são criptografados com uma poderosa cifra. As informações foram publicadas em um site de hackers, que informa que tipo de dados foi invadido.
Entre as informações postadas, existem dados arquivados que contêm registros financeiros, dados contábeis e outros dados confidenciais. Um dos hacks mais notáveis foram os relacionados à cidade de Torrance, na Califórnia.
A campanha foi detectada inicialmente em março deste ano. Um dos grupos associados ao ransomware DoppelPaymer conseguiu invadir os computadores do município e apagou os backups realizados. Após essa ação, o processo de criptografia foi iniciado contra 150 servidores e 400 estações de trabalho. Mais que 200 Os GB alegam ter sido roubados pelos hackers.
Arquivos DoppelPaymer vírus abril 2020 Atualizar
Um desenvolvimento recente em torno do ransomware DoppelPaymer é o ataque bem sucedido contra Kimchuk, uma empresa especializada no desenvolvimento de suprimentos médicos e eletrônicos. A ameaça perigosa é especializada na construção de dispositivos para provedores de telecomunicações, redes de energia, profissionais de saúde e até mesmo os militares. Kimchuk é conhecida por produzir módulos nucleares para a Marinha, trabalho que requer habilitação de segurança.
De acordo com as informações disponíveis, os ataques ocorreram em março 2020 e a empresa se recusou a pagar os hackers e, assim, começaram a ser publicados dados em comunidades criminosas. Algumas das informações vazadas incluem registros da folha de pagamento, pedidos e dados comerciais. Em relação aos dados, nenhum dos arquivos contém informações classificadas. No entanto, alguns deles incluíram detalhes sobre pedidos de divisões nucleares dos clientes da empresa.
DoppelPaymer ransomware detalhes da distribuição de vírus
Informações sobre o vírus arquivos DoppelPaymer é liberado constantemente. Durante os ataques em curso várias campanhas e variáveis foram detectados. Especialistas em segurança desde que contradisse a afirmação de que os infecta ransomware através do bug BlueKeep. Este é um bug que afeta o sistema operacional Microsoft Windows e, especificamente, o protocolo de desktop remoto. Tornou-se conhecido ao propósito geral após testes de vulnerabilidade maciça. Desde a sua descoberta a Microsoft lançou patches de segurança de emergência para todos os usuários. A detecção de vírus da DoppelPaymer Arquivos mostra de vírus que os hackers estão usando principalmente senhas roubadas dos controladores de domínio de rede. Existem várias maneiras que podem ser usadas para adquiri-los:
- Phishing e engenharia social Tactics
- Tróia Infecções cavalo
- Entrega Via Outros Malware
- exploração de vulnerabilidades
- Ataques de rede direta
Arquivos DoppelPaymer vírus Março 2020 Campanha ataque
Uma nova campanha de ataque portador do vírus tem sido relatada a nós. Desta vez, as invasões foram feitas contra uma empresa chamada Proteção parafuso - um fabricante de peças que fornece ordens a SpaceX, Boeing e Lockheed Martin, entre outros. Este intrusão de alto perfil tem sido possível devido a uma fraqueza que tem sido encontrado pelos hackers. A identidade do grupo de hackers por trás deste incidente não é conhecido - como a empresa é considerada um alvo de alto perfil presumimos que os hackers são muito experientes.
A lista completa de funcionalidades de DoppelPaymer foi habilitado o que significa que uma grande quantidade de dano será feito para os computadores afetados. No entanto, uma diferença entre esta versão e versões anteriores é que os criminosos vão chantagear a publicar a informação recolhida e não apenas solicitar um pagamento da taxa.
Novembro Update - vírus ransomware DoppelPaymer 2019
Em novembro 2019, DoppelPaymer ransomware continua a usuários praga em todo o mundo e seus computadores. A mais recente iteração do DoppelPaymer arquivos de vírus apresenta uma nova nota ransomware marca, que se apresentou bem aqui:
A nota de resgate afirma o seguinte:
DoppelPaymer
Ohio Grades Inc. Sua rede foi penetrada.
Este link e sua chave de decodificação irá expirar em 14 dias após seus sistemas foram infectados.
Compartilhando este link ou e-mail vai levar à remoção irreversível das chaves de decodificação.
NO TEMPO permanece por preço especial.Todos os arquivos em cada host na rede foram criptografadas com um algoritmo de forte.
Backups ou foram criptografados ou excluído ou discos de backup foram formatados.
Sem qualquer software de decodificação de trabalho está disponível a partir de outras fontes.
Não renomeie os arquivos de texto criptografados ou informativos. Não mova os arquivos de texto criptografados ou informativos.
Isso pode levar à impossibilidade de recuperação dos determinados arquivos.Além disso, nos reunimos todos os dados sensíveis privado.
Então, se você decidir não pagar, gostaríamos de compartilhá-lo.
Pode prejudicar a sua reputação empresarial.e seu ID de referência: 135
A prova acima revela que os vírus, tais como ransomware DoppelPaymer continuar a evoluir e estão sendo desenvolvidos pelos seus autores, a fim de buscar mais dinheiro a partir de uma base mais ampla vítima.
DoppelPaymer vírus Files - Descrição detalhada
O vírus arquivos DoppelPaymer é um novo ransomware perigosa que se baseia em uma ameaça anteriormente conhecido como BitPaymer. De acordo com as informações disponíveis os hackers responsáveis são um grupo cibercrime conhecido como TA505 que são amplamente conhecidos por causar ataques em larga escala contra as organizações financeiras e bancos. O ransomware BitPaymer de que o vírus arquivos DoppelPaymer é descendente de foi passado manchado em uma campanha contra alvos de alto perfil. A análise de segurança feito das últimas grandes programas de ataque que a maioria dos casos é feito por força bruta e testes de vulnerabilidade que pode ser automatizado utilizando os quadros adequados.
Neste momento a nova variante pode usar a mesma estratégia ou um dos outros mecanismos:
- -mails de phishing - Os hackers podem enviar e-mails de phishing que aparecem como sendo enviado por uma empresa ou serviço bem conhecido. Isso é feito imitando o conteúdo legítimo e as infecções que acontecerá assim que os receptores interagem com eles.
- Sites Feito-Hacker - Os criminosos podem criar sites de phishing que imitam portais de Internet populares. Eles estão hospedados em endereços que soam similares aos endereços legítimos e pode também incluir os certificados de segurança.
- Portadores de arquivo - Os criminosos podem causar infecções por vírus, incorporando o código necessário para portadores de arquivo. Assim que eles são abertos pelas vítimas da infecção será acionado. Um exemplo pode ser um documento macro-infectado que pode assumir a forma de todos os formatos populares: Planilhas, apresentações, bancos de dados e arquivos de texto. Sempre que um desses arquivos é aberto um prompt será gerado pedindo as vítimas para permitir o built-in de conteúdo. Se isso for feito o vírus dos arquivos DoppelPaymer será iniciado. O outro tipo popular é a criação de pacotes de instalação de aplicações populares que são comumente instalados por usuários finais. Esses arquivos também podem ser enviados para redes de compartilhamento de arquivos como o BitTorrent, onde tanto o conteúdo legítimo e pirata é encontrado.
- Plugins do navegador - Este método é alternativamente conhecido como a criação de seqüestradores de navegador. Eles são plugins compatível com a maioria dos browsers populares e normalmente são encontrados em seus repositórios relevantes postados com uma descrição elaborada. Eles são geralmente carregado com comentários falsos e credenciais de programador, a fim de fazê-los parecer.
Assim que a ameaça é instalado em um determinado sistema do motor principal irá chamar um módulo de colheita de dados que pode extrair informações que podem ser agrupados em categorias principais:
- Informações sobre o usuário privado - Ele pode expor as informações de identidade sobre as vítimas, incluindo o seu nome, endereço, número de telefone e as credenciais da conta, mesmo armazenados.
- Informações da máquina - Um perfil detalhado das máquinas infectadas podem ser criadas automaticamente pelo motor. O vírus Arquivos DoppelPaymer é capaz de listar todas as peças de hardware instalados e outras informações sensíveis que podem ser usadas mais, a fim de criar um ID único associado wth cada máquina.
Dependendo das exato padrão de comportamento outras alterações do sistema também pode ter lugar. Isso pode incluir uma modificação opções de inicialização açao. Isto irá iniciar automaticamente a ameaça de vírus assim que o computador está ligado. Esta etapa também pode desabilitar o acesso às opções de inicialização de recuperação o que torna muito difícil de seguir guias de remoção manual do usuário.
Caso existam alterações do Registro do Windows são feitas, em seguida, o mecanismo de vírus será capaz de editar os valores existentes ou criar novos específico para ele. Isso pode levar a problemas sérios de desempenho, perda de dados e erros inesperados surgindo.
O vírus Arquivos DoppelPaymer vai lançar um processo de criptografia de arquivo que irá utilizar uma cifra forte para os dados do usuário-alvo processo. Geralmente isso é feito através da procura de arquivos específicos, incluindo o seguinte: bases de dados, arquivos multimídia, documentos, arquivo, backups e etc. No final, os arquivos será feito inacessível e as vítimas serão extorquidos. Uma nota ransomware será trabalhada a fim de chantagem e extorsão os usuários a pagar os hackers uma taxa de decodificação.
Como esta versão especial é uma iteração atualizado de uma iteração anterior que possui um motor fortemente otimizado que apresenta melhor desempenho. Algumas das versões atualizadas também pode ser empurrado para infectar outros hospedeiros disponíveis na rede interna. Seja qual for o caso infecções existentes precisam ser removidos o mais rápido possível. Siga o nosso guia de remoção em profundidade, a fim de tentar a recuperação do sistema e remoção de malware.
Vírus Arquivos DoppelPaymer - O que ele faz?
O vírus Arquivos DoppelPaymer é um vírus de criptografia programado para os dados do usuário criptografar. Assim que todos os módulos de terminar de executar em sua ordem prescrita a lockscreen lançará um quadro do aplicativo que irá impedir os usuários de interagir com seus computadores. Ele irá exibir a nota ransomware às vítimas.
Uma operação completa de remoção do DoppelPaymer deve ser realizada para garantir que o vírus não esteja presente em nenhuma rede de computadores.
Você deve NÃO sob quaisquer circunstâncias pagar qualquer soma de resgate. Seus arquivos podem não ser recuperados, e ninguém poderia dar-lhe uma garantia para que.
o Vírus Arquivos DoppelPaymer cryptovirus poderia ser ajustado para apagar toda a As cópias de sombra de volume do sistema operacional Windows com a ajuda do seguinte comando:
→Vssadmin.exe sombras de exclusão / all / Quiet
Se o seu dispositivo de computador foi infectado com este ransomware e seus arquivos são bloqueados, continue a ler através de descobrir como você poderia restaurar seus arquivos de volta ao normal.
Remova vírus Arquivos DoppelPaymer
Se o seu sistema de computador foi infectado com o arquivos DoppelPaymer vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele possa ter a chance de se espalhar ainda mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções fornecido abaixo.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Digitalizar para DoppelPaymer com SpyHunter Anti-Malware Ferramenta
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Uninstall DoppelPaymer and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Siga as instruções acima e você excluirá com sucesso a maioria dos programas maliciosos e indesejados.
Degrau 3: Limpe quaisquer registros, criado por DoppelPaymer no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por DoppelPaymer lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicializar o PC em modo de segurança DoppelPaymer isolado e remover
Degrau 5: Tente restaurar arquivos criptografados por DoppelPaymer.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
infecções ransomware e DoppelPaymer apontar para criptografar seus arquivos usando um algoritmo de criptografia que pode ser muito difícil para descriptografar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
DoppelPaymer-FAQ
What is DoppelPaymer Ransomware?
DoppelPaymer é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does DoppelPaymer Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does DoppelPaymer Infect?
De várias maneiras, o PoppelPaymer Ransomware infecta computadores sendo enviado através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of DoppelPaymer is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open .DoppelPaymer files?
Vocês can't sem um descriptografador. Neste ponto, a .DoppelPaymer arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu .DoppelPaymer arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar ".DoppelPaymer" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar .DoppelPaymer arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of DoppelPaymer Virus?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
Ele irá procurar e localizar o ransomware DoppelPaymer e, em seguida, removê-lo sem causar nenhum dano adicional aos seus arquivos .DoppelPaymer importantes.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can DoppelPaymer Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
About the DoppelPaymer Research
O conteúdo que publicamos em SensorsTechForum.com, this DoppelPaymer how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, the research behind the DoppelPaymer ransomware threat is backed with VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.