O ransomware DoppelPaymer atinge a área de Los Angeles: vazamentos de arquivos!

Ransomware DoppelPaymer

A cidade de Torrance em sua área metropolitana Los Angeles, na Califórnia, caiu vítima do ransomware DoppelPaymer, como um resultado roubar dados e depois para sistemas e dispositivos são criptografados. Os atacantes estão pedindo 100 bitcoin (US $ 689.147) como resgate, em troca de uma ferramenta de descriptografia e com a promessa de parar vazamento de dados roubados online.

A cidade de Torrance é um subúrbio de Los Angeles localizado em South Bay, ao longo da costa do Pacífico, com uma população de cerca de 150.000 pessoas.

Em fevereiro de 2020, a gangue de ransomware DoppelPaymer criou um site chamado Dopple Leaks e é usado para vazamento de dados roubados de vítimas que não pagam o resgate.

Recentemente, hackers por trás do DoppelPaymer ransomware criaram uma pasta no site intitulada “Cidade de torrance, ca”. A pasta contém muitos arquivos que foram roubados da cidade durante o ataque ao ransomware.

Vazamento

Com base nos nomes dos arquivos, esses dados incluem dados financeiros da cidade, vários documentos contábeis, digitalização de documentos e documentos pertencentes ao governador da área.

Anteriormente, os hackers DoppelPaymer ransomware haviam vendido dados roubados na dark web e em fóruns de hackers para “cobrir o custo” de seus ataques.

Dados de tamanho 200 foram roubados GB

Os operadores de ransomware DoppelPaymer dizem que no ataque de 1º de março, cópias de segurança da cidade excluídas e depois cerca de 150 servidores e 500 estações de trabalho foram criptografados.

Eles também disseram que roubou dados de tamanho 200+ GB (269.123 arquivos).

Para fornecer a chave de descriptografia, os hackers do DoppelPaymer ransomware pedem 100 bitcoin ou cerca de US $ 680.000.

Em março, a mídia local relatou um ataque de hackers na cidade de Torrance. Na época, a cidade disse que nenhum “dado pessoal” foi afetado.

O ransomware DoppelPaymer também havia sido usado no passado para atacar a Pemex Oil no México em novembro de 2019. Na época, os hackers exigiam US $ 4,9 milhões.