La operación de ransomware Netwalker ha generado un total de $ 25 millones en pagos de rescate desde el 1 de marzo, según un nuevo informe de McAfee.
Netwalker es una operación de Ransomware-as-a-Service (RaaS) que comenzó a operar a fines de 2019 , donde los afiliados se alistan para distribuir el ransomware e infectar a las víctimas a cambio de una reducción del 60-70% en los pagos de rescate.
Conocido como un ransomware operado por humanos o dirigido a empresas, los afiliados de Netwalker piratearán la red de una organización y ganarán el control en silencio.
Mientras obtienen acceso a otras estaciones de trabajo y servidores, los actores de la amenaza robarán archivos sin cifrar que luego se usarán como palanca para que las víctimas paguen.
Una vez que obtienen acceso al controlador de dominio de Windows de una red, implementarán el ransomware para cifrar todos los dispositivos en la red.
Construyendo una operación avanzada
Al comenzar, las infecciones de Netwalker eran pocas y distantes. Hacia finales de abril, algo cambió y la operación se aceleró con un flujo constante de nuevas víctimas que se informan en el sitio de identificación de ransomware, ID Ransomware .
Este aumento en la actividad coincide con la campaña de reclutamiento de desarrolladores de Netwalker en un foro de hackers de habla rusa donde declararon que estaban buscando "redes experimentadas con su propio material".
Para atraer a los piratas informáticos experimentados, Netwalker proporcionó una captura de pantalla que muestra direcciones parciales de bitcoin con grandes pagos de rescate para ilustrar la cantidad de dinero que podrían ganar.
Como parte de su mayor desarrollo, Netwalker también lanzó un sitio automatizado de fuga de datos que permite a los afiliados cargar datos robados y programar su lanzamiento en una fecha y hora específicas.
Este sitio permite al afiliado presionar a la víctima para que pague el rescate con creciente ansiedad a medida que el temporizador realiza una cuenta regresiva hasta que se publican los datos.
Generado $ 25 millones en 5 meses.
La campaña de reclutamiento y el sitio automatizado de fugas deben haber valido la pena, ya que en un nuevo informe de McAfee, se descubrió que Netwalker generó $ 25 millones en solo cinco meses.
Después de que el operador de Netwalker publicara la imagen de los pagos de rescate, con la ayuda de CipherTrace , McAfee pudo determinar las direcciones completas de bitcoin que se muestran en la imagen y otras direcciones asociadas.
Al seguir las transacciones en estas direcciones de bitcoin relacionadas, McAfee observó que se transfirieron 2.795 bitcoins entre billeteras Netwalker relacionadas entre el 1 de marzo de 2020 y el 27 de julio de 2020.
"La cantidad total de bitcoin extorsionado que se ha descubierto al rastrear las transacciones a estas direcciones relacionadas con NetWalker es de 2795 BTC entre el 1 de marzo de 2020 y el 27 de julio de 2020. Al usar tasas de cambio históricas de bitcoin a USD, estimamos que se extorsionó un total de 25 millones de USD. con estas transacciones relacionadas con NetWalker ", afirma el informe de McAfee .
Esta cantidad no es sorprendente teniendo en cuenta los ataques de alto perfil que Netwalker ha realizado este año:
- Febrero de 2020: el Grupo de Peaje de Australia sufrió una interrupción importante debido al ataque de Netwalker
- Mayo de 2020: la Universidad Estatal de Michigan golpeada con el ataque de Netwalker
- Junio de 2020: UC San Francisco paga a Netwalker $ 1.14 de rescate
- Julio de 2020: Lorien Health sufre el ataque de Netwalker
- Julio de 2020: Dussmann Group, con sede en Alemania, revela una violación de datos después del ataque de Netwalker
Desafortunadamente, ha sido muy común que las organizaciones paguen el rescate, ya que, en algunos casos, es más fácil pagar un rescate e intentar recuperarse por sí mismos.
Fuente: https://www.bleepingcomputer.com/
0 Comentarios