image

Internationale politieactie tegen verdachten achter DoppelPaymer-ransomware

maandag 6 maart 2023, 11:51 door Redactie, 1 reacties

Bij een internationale politieoperatie tegen de DoppelPaymer-ransomware hebben er acties tegen twee verdachten plaatsgevonden. Ook de Nederlandse politie was bij de operatie betrokken, zo meldt Europol. De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) raakte begin 2021 via een e-mail besmet met de DoppelPaymer-ransomware. Ook een Amerikaans politiekorps en het openbaar ministerie van de Amerikaanse staat Illinois werden slachtoffer van de ransomware.

Volgens Europol waren aanvallen met de DoppelPaymer-ransomware mogelijk via de Emotet-malware. Emotet is een "modulaire malwarefamilie" die onder andere allerlei aanvullende malware op systemen kan installeren. Naast het versleutelen van data op getroffen netwerken maakte de ransomwaregroep ook allerlei gegevens van slachtoffers buit. Als getroffen organisaties geen losgeld betaalden werd de gestolen data op de DoppelPaymer-site gepubliceerd. Alleen Amerikaanse slachtoffers betaalden zeker veertig miljoen dollar losgeld, aldus Europol.

Tijdens de politieoperatie werd in Duitsland een woning van een verdachte doorzocht en allerlei apparatuur in beslag genomen. Tegelijkertijd werd in Oekraïne een Oekraïense verdachte ondervraagd. De in beslag genomen apparatuur wordt nu onderzocht om de rol van de verdachten vast te stellen.

Reacties (1)
07-03-2023, 21:48 door Anoniem
Waarom maakt men niet meer gebruik van wat users rapporteren:
https://wazuh.com/blog/detecting-malicious-urls-using-wazuh-and-urlhaus/

Heel wat emotet varianten daar met een linkje naar Virus Total.

Maar ja zonder bescherming bezig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.