Este ransomware ganó $25 millones en solo cinco meses

La operación de ransomware Netwalker ha generado un total de $ 25 millones en pagos de rescate desde el 1 de marzo. Esto según un nuevo informe de McAfee.

Netwalker es una operación de Ransomware como servicio (Ransomware-as-a-Service – RaaS) que comenzó a operar a fines de 2019.  Los afiliados se enlistaban para distribuir el ransomware e infectar a las víctimas a cambio de una reducción del 60-70% en los pagos de rescate.

Conocido como un ransomware operado por humanos o dirigido a empresas, los afiliados de Netwalker tenían que hackear la red de una organización. Asimismo, obtener el control en silencio.

Mientras obtienen acceso a otras estaciones de trabajo y servidores, los actores de amenazas roban archivos sin cifrar. Estos luego se usarán como chantaje para que las víctimas paguen.

Una vez que obtienen acceso al controlador de dominio de Windows de una red, implementan el ransomware para cifrar todos los dispositivos en la red.

Construyendo una operación avanzada

Al principio, las infecciones de Netwalker eran pocas y distantes. Hacia finales de abril, algo cambió y la operación se aceleró con un flujo constante de nuevas víctimas. Estas víctimas se han reportado en el sitio de identificación de ransomware  ID Ransomware.

Este aumento en la actividad coincide con la campaña de reclutamiento de desarrolladores de Netwalker en un foro de hackers de habla rusa. Ahí anunciaron que estaban buscando “redes experimentadas con su propio material”.

Para atraer a los hackers experimentados, Netwalker proporcionó una captura de pantalla que muestra direcciones parciales de Bitcoin con grandes pagos de rescate. Esto para ilustrar la cantidad de dinero que podrían ganar.

Como parte del aumento de su desarrollo, Netwalker también lanzó un sitio automatizado de filtración de datos. El sitio permite a los afiliados cargar datos robados y programar su lanzamiento en una fecha y hora específica.

Este sitio permite al afiliado presionar a la víctima para que pague el rescate con creciente ansiedad. Esto a medida que el temporizador realiza una cuenta regresiva hasta que se publican los datos.

Generaron $ 25 millones en 5 meses.

La campaña de reclutamiento y el sitio automatizado de filtraciones deben haber valido la pena. En un nuevo informe de McAfee se descubrió que Netwalker generó $25 millones en solo cinco meses.

Después de que el operador de Netwalker publicara la imagen de los pagos de rescate, con la ayuda de CipherTrace, McAfee pudo determinar las direcciones completas de Bitcoin. Estas son las direcciones que se muestran en la imagen y otras direcciones asociadas.

Al seguir las transacciones en estas direcciones de Bitcoin relacionadas, McAfee observó que se transfirieron 2,795 Bitcoins entre billeteras Netwalker relacionadas. Todo esto ocurrió entre el 1 de marzo de 2020 y el 27 de julio de 2020.

“La cantidad total de Bitcoin extorsionado que se ha descubierto al rastrear las transacciones a estas direcciones relacionadas con NetWalker es de 2,795 BTC. Esto en el lapso entre el 1 de marzo de 2020 y el 27 de julio de 2020. Al usar tasas de Bitcoin a dólares, estimamos que extorsionaron un total de 25 millones de dólares con estas transacciones relacionadas con NetWalker”.

Esta cantidad no es sorprendente teniendo en cuenta los ataques de alto perfil que Netwalker ha realizado este año:

• Febrero de 2020: Un Grupo de Peaje de Australia sufrió una interrupción importante debido al ataque de Netwalker
• Mayo de 2020:  la Universidad Estatal de Michigan fue golpeada con el ataque de Netwalker
• Junio ​​de 2020:  UC San Francisco pagó a Netwalker $1.14 millones de rescate
• Julio de 2020: Lorien Health sufre el ataque de Netwalker
• Julio de 2020: Dussmann Group, con sede en Alemania, revela una violación de datos después del ataque de Netwalker

Desafortunadamente, ha sido muy común que las organizaciones paguen el rescate. Esto porque en algunos casos, es más fácil pagar un rescate e intentar recuperarse por sí mismos.