DoppelPaymer 勒索软件始于 2019 年 6⽉，主要通过远程桌⾯登录协议（RDP）暴⼒破解和垃圾邮件进⾏传播，邮件附件中带有⼀个⾃解压⽂件，运⾏后释放勒索软件程序并执⾏。

2020 年 9⽉， DoppelPaymer 攻击德国杜塞尔多夫的⼀家⼤型医院杜塞尔多夫⼤学诊所，导致 30 多台内部服务器被感染。期间，⼀位患者因未及时接受紧急治疗不幸去世，该案例是史上⾸次勒索软 件攻击间接造成⼈员伤亡的案例。

2020 年 11⽉29⽇，苹果最⼤的产品制造商富⼠康位于墨西哥华雷斯城的⼯⼚于遭到 DoppelPaymer 勒索软件的攻击。攻击者开出 1804.10 枚⽐特币（合计约 ⼈民币 2.27 亿元）的赎⾦要求。

此前，DoppelPaymer 曾攻击过台湾笔记本制造商 CompalElectronics （仁宝电脑）、PEMEX （PetróleosMexicanos）、加利福尼亚州托伦斯市、纽卡斯尔⼤学、乔治亚州霍尔县、BanijayGroupSAS 与 BretagneTélécom。

据悉，门罗币作为勒索赎⾦已成为新趋势，由于门罗币等隐秘币更难被追踪，⼤部分 加密勒索团伙已经开始转向使⽤门罗币。

2020 年 7⽉，⼀家澳⼤利亚饮料制造商和阿根廷电信公司（TelecomArgentinaS.A）均遭到勒索软件攻击，被要求⽤门罗币（XMR）⽀付赎⾦。

PeckShield （派盾）安全专家认为，从过去的经验看，勒索软件多为⿊客进⾏的跨国 攻击，利⽤⽐特币进⾏收款。虚拟货币追踪是很好的途径来追回被勒索资⾦，但打击勒索软件需要多种技术⼿段结合，需要全球联合⾏动 。

政要商界领袖 Twitter 被盗 发送⽐特币钓鱼信息

虚拟货币欺诈⼿段换汤不换药，仍以钓鱼⽹站、承诺⾼收益等⽅式为主。

2020 年 7⽉16⽇，多位政商界名⼈账户，包括美国前总统奥巴马和当选总统拜登、⽐尔·盖茨，亚马逊创始⼈贝索斯特斯拉 CEO 马斯克等名⼈ Twitter 账号被盗并发布⽐特币的钓鱼信息。

⿊客宣称称任何⼈只要往某个⽐特币账户发送⽐特币，就会得到双倍回报，且活动只限 30 分钟内参与。

根据 PeckShield （派盾）反洗钱态势感知平台数据显⽰，涉案的两个诈骗钱包地址⼀共收到 13 枚 BTC，⿊客动⽤了超过 100 个中转地址进⾏洗钱。其中有部分 BTC 流⼊了 Coinbase 交易所。⽽根据媒体披露的消息，FBI 正是根据 Coinbase 提供的 KYC 信息最终锁定了嫌疑犯。 (责任编辑：admin)