Synthèse sur le rançongiciel BITPAYMER/IENCRYPT
Le rançongiciel BitPaymer, également connu sous les noms FriedEx et IEncrypt, est utilisé depuis 2017 dans le cadre d’opérations d’extorsion ciblées (dites « Big Game Hunting »).
Les similarités techniques du code avec le trojan bancaire Dridex et leur emploi simultané lors de certaines attaques laissent penser qu’un seul groupe cybercriminel est responsable de ces deux menaces.
Plusieurs incidents en France ont été traités par l’ANSSI en rapport avec BitPaymer. Les montants des rançons demandés sont adaptés en fonction des cibles.
Une variante du rançongiciel, dénommée DoppelPaymer, a été utilisée en juillet 2019 et pourrait être le fait d’une scission du groupe d’origine.
Télécharger le rapport ICI
Source : CERT FR