Het afgelopen jaar zijn meerdere slachtoffers van de DoppelPaymer-ransomware door de verantwoordelijke criminelen opgebeld, zo heeft de FBI bekendgemaakt (pdf). De criminelen intimideren slachtoffers en dreigen gestolen gegevens openbaar te maken, tenzij het losgeld wordt betaald.

Verschillende organisaties in vitale sectoren, zoals de gezondheidszorg, hulpdiensten en onderwijsinstellingen, werden slachtoffer van DoppelPaymer. Voordat de criminelen bestanden versleutelen worden eerst allerlei bestanden van gecompromitteerde netwerken gestolen. Slachtoffers moeten vervolgens honderdduizenden of zelfs meer dan een miljoen dollar betalen voor het ontsleutelen van hun gegevens of het voorkomen dat die worden gepubliceerd.

Volgens de FBI is de DoppelPaymer-bende één van de eerste ransomwaregroepen die slachtoffers belt om ze tot betalen te dwingen. Door middel van intimidatie en het dreigen met het openbaar maken van data worden slachtoffers onder druk gezet. Bij één bedrijf dat slachtoffer werd belden de criminelen meerdere keren. Daarbij werd gedreigd dat ze iemand bij het adres van de werknemer zouden langs sturen, waarbij het adres van de medewerker ook werd genoemd. De criminelen belden ook verschillende familieleden van het slachtoffer.

De FBI adviseert getroffen organisaties om niet te betalen, aangezien dit de criminelen aanmoedigt om door te blijven gaan. Ook is er geen garantie dat de gegevens worden ontsleuteld. Aan de andere kant stelt de opsporingsdienst dat het begrijpt dat bedrijven, in het geval de bedrijfsvoering is verstoord, al hun opties afwegen. Ongeacht of het losgeld wordt betaald vraagt de FBI aan organisaties om het incident te melden.