Программа-вымогатель NetWalker заработала 25 миллионов долларов всего за пять месяцев
NetWalker – это программа-вымогатель в качестве услуги (RaaS). Программа начала свою работу в конце 2019 года, и ее аффилированные лица привлекаются для распространения программ-вымогателей и заражения жертв в обмен на сокращение выкупа на 60-70%.
NetWalker взламывает сеть организации и незаметно получают контроль, а дальше присылает письмо:
Получая доступ к другим рабочим станциям и серверам, злоумышленники крадут незашифрованные файлы, которые впоследствии используются в качестве рычага для получения оплаты от жертв. Получив доступ к сетевому контроллеру домена Windows, программа-вымогатель разворачивается внутри системы и зашифровывает все устройства в сети.
NetWalker продолжает развиваться
При первом запуске NetWalker, заражений было немного. Но уже к концу апреля на сайте идентификации программ-вымогателей ID Ransomware стал появлялся поток новых жертв.
Рост активности совпадает с кампанией набора разработчиков NetWalker на русскоязычном хакерском форуме, где они искали «опытных сетевых специалистов».
Чтобы соблазнить опытных хакеров, NetWalker предоставил снимок экрана, на котором показаны частичные биткойн-адреса с крупными выплатами выкупа, чтобы отобразить выручку, которую они могут получить:
В рамках своего расширенного развития NetWalker также выпустил автоматизированный сайт утечки данных, который позволяет филиалам загружать украденные данные и планировать их выпуск на определенную дату и время.
Программа-вымогатель заработала 25 миллионов долларов за 5 месяцев
В своем новом отчете McAfee написали, что NetWalker заработал 25 миллионов долларов всего за пять месяцев.
После того, как оператор NetWalker опубликовал изображение выкупа, эксперты McAfee смогли определить с помощью CipherTrace полные адреса биткойнов и другие связанные адреса.
Следя за транзакциями по этим связанным биткойн-адресам, McAfee обнаружила, что 2795 биткойнов были переведены между соответствующими кошельками NetWalker в период с 1 марта 2020 года по 27 июля 2020 года.
В отчете McAfee написали:
«Общий объем вымогательства биткойнов, который был обнаружен путем отслеживания транзакций по этим связанным с NetWalker адресам, составляет 2795 BTC в период с 1 марта 2020 года по 27 июля 2020 года. Используя исторический обменный курс биткойна к доллару США, мы оцениваем в общей сложности 25 миллионов долларов США».
