Vorige week hadden we het over Snatch, een ransonware die een reeks kwetsbaarheden in onze Windows-computer gebruikte en door gebruik te maken van de Veilige modus, kon een aanvaller de controle over ons apparaat overnemen. En nu heeft de hoofdpersoon de naam Dopplepaymer
Onder deze naam verbergt een nieuwe ransomware ontdekt door Microsoft. Een nieuwe bedreiging voor computers die gebruikmaken van enkele van de nieuwste versies van Windows (het maakt niet uit of het Windows 10, Windows 8.1, Windows 7 of Windows Vista is) en die, zo verzekeren ze, kan eindigen het blokkeren van de computer of het computersysteem van individuen maar ook van bedrijven.
Dopplepaymer
Dopplepaymer is een ransomware waarvoor Microsoft al heeft gewaarschuwd, die verantwoordelijk is voor het overnemen van de betrokken computers en vervolgens het bijbehorende losgeld vraagt om de controle terug te geven.
Een ransomware die toegang heeft tot bepaalde systeemgegevens en systeembestanden die voornamelijk gericht zijn op bedrijven. Ze beweren zelfs dat het de ransomware is achter de aanval op Pemex, het staatsoliebedrijf van Mexico, dat eind november werd geïnfecteerd.
Een bedreiging die blijkbaar geen misbruik maakt van de Bluekeep-kwetsbaarheid waarvan we al verschillende voorbeelden hebben gezien. In het geval van Dopplepaymer is de dreiging en de vorm van toegang en verspreiding gebaseerd op het gebruik door mensen met toegang tot computers via toegangsreferenties, zoals domeinbeheerders, wanneer ze zich binnen een zakelijk netwerk verplaatsen.
Het goede deel van het nieuws is dat ze al de tools hebben om deze mogelijke bedreiging te voorkomen Het hangt af van het besturingssysteem dat we hebben geïnstalleerd, Windows 10, Windows 8.1, Microsoft Security Essentials voor Windows 7 of Windows Vista, heeft Microsoft de nodige patches vrijgegeven om te beschermen:
- Windows Defender voor 10, Windows 8.1, Windows 7 of Windows Vista
- Microsoft Veiligheidsscanner
Microsoft raadt aan om een volledige en grondige scan uit te voeren om te controleren of onze computer geen risico loopt en als dat niet het geval is, gebruik dan een van de hierboven genoemde tools.
De uiterste maatregel is de pc herstellen en vervolgens downloaden en Windows Defender offline draaien.
