Создатели вируса вымогателя DoppelPaymer создали сайт под названием «Dopple leaks», на котором выкладывают информацию, украденную с компьютеров компаний, которые отказались платить выкуп. Предположительно, файлы были украдены вирусом с компьютеров под управлением Windows, перед тем, как он их зашифровал.
Впервые подобная схема использовалась распространителями вируса Maze. Они угрожали, что если выкуп не будет заплачем, то украденная информация попадет в государственные органы надзора или будет выставлена на продажу.
Pemex, мексиканская нефтяная компания — одна из нескольких, чьи данные выложены на сайте. Компания была атакована еще в ноябре прошлого года. Злоумышленники требовали выкуп в размере $4,9 миллиона за расшифровку данных. Другие компании, тоже находящиеся в списке сайта, также получали требования о выкупе, но намного меньшие — от $150 до $500 тысяч. Такая разница обусловлена тем, что на компьютерах других компаний не было найдено слишком ценной информации.
Всего на данный момент выложены данные шести компаний.
