Oprogramowanie ransomware NetWalker zostało ocenione przez firmę McAfee jako jedno z najbardziej dochodowych w ubiegłym roku . W ciągu ostatnich 4 miesięcy hakerzy używający tego oprogramowania zebrali ponad 25 milionów dolarów .
Firma McAfee, firma zajmująca się cyberbezpieczeństwem, opublikowała nowy raport, w którym zebrano wszystkie dane związane z aktywnością oprogramowania ransomware znanego jako NetWalker po pierwszym roku jego życia.
Co to jest NetWalker?
Badanie opublikowane przez McAfee zawiera krótkie wprowadzenie do oprogramowania ransomware, ale uważamy, że lepiej jest podać więcej informacji na jego temat, aby chronić naszych użytkowników .
NetWalker to ransomware typu szyfrującego , co oznacza, że nadal będziemy mieć dostęp do plików, które nadal znajdują się na naszym komputerze. Jednak nie będziemy mogli ich używać ani odczytywać, ponieważ zostały zaszyfrowane przez algorytm ransomware.
Ransomware działa w 4 fazach, które uniemożliwiają odzyskanie kopii zapasowej po wejściu ransomware na nasz komputer . Gdy system zostanie zainfekowany, napastnicy kontaktują się ze sobą za pośrednictwem pliku .txt, aby przekazać instrukcje, jak uwolnić komputer, płacąc okup w krypto.
Ransomware infekuje komputery i serwery za pośrednictwem poczty elektronicznej . Priorytetowo traktuje cele, które pracują z dużymi sieciami lub wrażliwym materiałem, a nie powszechny atak na wiele nieciekawych osób. Wiadomości e-mail zawierają pliki .vbs lub .exe, które są wstawiane do komputera przez oprogramowanie.
Twórcy NetWalker oferują ransomware jako usługę . Oznacza to, że sprzedają lub wystawiają na aukcji usługi swojego oprogramowania w zamian za część zysków z ataku lub za ustaloną cenę, która pozwala użytkownikowi korzystać z oprogramowania ransomware przez pewien czas. Autorzy ranwomware opublikowali różne wpisy w Dark Web, aby zaoferować złośliwe oprogramowanie w ramach programu udziału w zyskach w celu rozszerzenia jego wykorzystania.
NetWalker zebrał już 25 milionów dolarów na bailouty
Jak zauważył McAfee w swoim badaniu, oprogramowanie ransomware zebrało ponad 25 milionów dolarów , nie w ciągu całego swojego życia, zaledwie 4 miesiące temu. Wynika to po części z krytycznej sytuacji, której wszyscy doświadczają, związanej z Covid-19.
Wiele e-maili używanych do infekowania komputerów było podszywających się pod instytucje opieki zdrowotnej promujące szczepionki lub oferujące zalecenia, jak uniknąć infekcji . W ten sposób, mimo że sami twórcy zapowiedzieli, by nie oskarżać szpitali, w tego typu ośrodkach było już kilka spraw. Uważa się, że oferując swoje usługi innym, kupujący decydują się na atak nawet na te instytucje.
Badanie McAfee zalicza ransmoware do jednych z najbardziej dochodowych po kradzieży 2795 tokenów bitcoin od 1 marca do 27 lipca . Ta ilość tokenów to te, które zostały skradzione ofiarom, ale dzięki systemowi zorganizowanemu przez twórców ransomware wszystko wskazuje na to, że zyski były dla nich jeszcze większe dzięki systemowi wypożyczania złośliwego oprogramowania.
Ponieważ twórcy otrzymywali korzyści, oprogramowanie otrzymało również aktualizacje i wyrafinowany ich system . Sami operatorzy NetWalker zmieniali system starszych adresów bitcoin na szybszy z adresów SegWit . Badanie wskazuje również, że głównymi celami ataku oprogramowania ransomware są Stany Zjednoczone i Europa Zachodnia .
Kontynuuj czytanie o tym, jak Garming wrócił do działania po ataku ransomware, które mogą Cię zainteresować.
Źródło wiadomości: Bitcoin.es
Dodaj komentarz