По оценкам охранной компании, операторы вымогателей NetWalker с марта заработали более 25 миллионов долларов в виде выкупов, выплаченных их жертвам. McAfee, Несмотря на то, что нет четкой статистики, прибыль в 25 миллионов долларов выводит NetWalker на вершину рейтинга самых успешных банд вымогателей, известных сегодня, включая другие известные вымогатели, такие как RyukДхарма и Revil (Содинокиби).
McAfee, недавно опубликовавший отчет о работе NetWalker, смог отследить платежи, сделанные жертвой по известным адресам Bitcoin связанные с бандой вымогателей. Однако следователи считают, что банда могла сделать даже больше, чем нелегалы предприятий из.

NetWalker, как штамм вымогателей, впервые появился в августе 2019 года. В своей первоначальной версии вымогатели появились под названием Mailto, но был переименован в NetWalker в конце 2019 года. Ransomware работает, как RaaS закрыто доступ, портал вымогателей как услуга. Другие хакерские банды регистрируются и проходят через процесс контроля, который дает им доступ к онлайн-порталу, где они могут создавать собственные версии вымогателей. Распределение оставлено для этих второсортных банд, известных как филиалы, и каждая группа развивает его, как считает нужным. Благодаря этому процессу проверки, NetWalker недавно начал выбирать партнеров, которые больше специализируются на целевых нападки против сетей ценных объектов и профилей, а не тех, которые специализируются на методах массового распространения, таких как наборы для эксплуатации или спам e-mail, Это потому, что ориентация на крупные компании с дорогим бизнесом позволяет банде требовать больше выкуп поскольку крупные компании теряют больше прибыли, когда они не работают, по сравнению с более мелкими компаниями.
В частности, создатель NetWalker, похоже, отдает предпочтение партнерам, которые могут вмешиваться посредством сетевых атак - в RDP. серверыСетевые инструменты, VPN-серверы, межсетевые экраны и т. д. Стоит отметить, что создатель NetWalker по имени Bugatti интересовался только наймом русскоязычных клиентов.

По словам исследователей McAfee, NetWalker проводил атаки с использованием ферм на серверах Oracle WebLogic и Apache Tomcat, вторгаясь в сети через слабые конечные точки RDP. Полномочия или копье-фишинг в крупных компаниях. Однако, согласно предупреждению ФБР, опубликованному на прошлой неделе, операторы Netwalker также включили серверы Pulse Secure VPN (CVE-201911510) и веб-приложения с использованием компонента Telerik UI (CVE-2019-18935) для различать «оружие» своих атак.
Американские компании и правительственные учреждения были предупреждены об обновлении своих систем, поскольку активность банд NetWalker возросла, затрагивая даже некоторые правительственные сети. На данный момент самая высокая жертва NetWalker Ransomware является Университет штата Мичиган, который был нарушен в конце мая в рамках нескольких рейдов на нескольких США, Однако McAfee отметил, что NetWalker также представляет опасность для компаний по всему миру, а не только для США или Западной Европы, что также неоднократно становилось целью для NetWalker.

Ожидается, что популярность NetWalker вырастет еще больше, поскольку за последние месяцы было получено более 25 миллионов долларов выкупа. И одна из причин, по которой банда вымогателей NetWalker так популярна и с марта заработала более 25 миллионов долларов, - это «портал утечек», сайт, на котором банда публикует имена и данные из жертвы, которые отказываются платить выкуп.
Сайт работает на простых принципах и является одним из многих сайтов утечки вымогателей. Как только партнер-вымогатель NetWalker врывается в сеть, он сначала крадет данные компания, а затем шифрует файлы. Если жертва отказывается платить за расшифровку файлов во время первоначальных переговоров, банда вымогателей создает запись на своем сайте утечки. У записи есть таймер, и если жертва по-прежнему отказывается платить, банда выдает файлы, которые он украл, из сети жертвы.
Сайт помог NetWalker Ransomware оказать дополнительное давление на жертв, заставляя многих опасаться, что их интеллектуальная собственность или конфиденциальные данные могут быть просочились в Интернет, в то время как другие опасаются, что их имя будет запятнано в прессе, как сайт и большинство Его недавние жертвы часто упоминаются в новостных статьях, и многие компании будут платить только за то, чтобы их имя не было первой негативной новостью в газетах.