Угроза вымогателей Netwalker усилилась в течение последнего квартала, заработав своим криминальным операторам все больше денег на вымогательство, говорится в отчете поставщика безопасности McAfee.
Netwalker был впервые замечен в августе прошлого года, и после этого были найдены новые варианты, атакующие жертв по всему миру, в том числе и в Австралии.
В апреле 2020 года Microsoft Threat Intelligence Protection предупредила, что Netwalker используется для атаки на поставщиков медицинских и критических услуг с человеческими операторами, готовыми вести переговоры о выкупе и консультировать о том, как расшифровать файлы после того, как жертвы заплатили.
Netwalker, как и другие недавние банды вымогателей, пытается отфильтровать конфиденциальные данные жертв, а также зашифровать их и угрожает опубликовать их в Интернете, если платеж не будет произведен.
Когда вирусная пандемия охватила весь мир, преступники Netwalker заявили, что они перестанут нападать на больницы и, похоже, теперь нападают на более крупные организации.
Однако другие операторы вымогателей, такие как Maze, поразили цели здравоохранения в Австралии совсем недавно, на этой неделе.
Исследователи McAfee до сих пор обнаружили, что в общей сложности 2795 биткоинов были переведены на кошельки, связанные с Netwalker, которые поставщик безопасности отслеживал в период с 1 марта по 27 июля этого года.
Это составляет чуть меньше 43,6 миллиона долларов по текущему курсу Биткойна, который привлекли операторы Netwalker.
Поставщик безопасности заявил, что у него нет полной видимости потока биткойнов в адреса Netwalker до того, как преступники-вымогатели активизировали свои операции в начале этого года, но ясно, что они были очень успешны в вымогательстве денег из законного бизнеса.
Поскольку Netwalker-это программа-вымогатель как услуга, деньги за вымогательство делятся между операторами и разработчиками вредоносных программ, которые получают долю от каждой транзакции, сказал МаКафи.
Кто стоит за Netwalker, неизвестно.
Исследования и анализ кода McAfee пытались найти связи между несколькими вариантами программ-вымогателей, разработанными threat actor Eriknetwalker с 2016 года, и Netwalker, но мало что связывало их друг с другом.
