Операторы программы-вымогателя NetWalker с марта заработали более 25 миллионов долларов. Такими данными располагает антивирусная компания McAfee. Эта сумма ставит NetWalker в один ряд с самыми успешными современными шифровальщиками: Ryuk, Dharma и REvil (Sodinokibi).
Исследователи McAfee недавно опубликовали подробный анализ операций NetWalker. Помимо прочего, эксперты смогли отследить платежи, приходящие от жертв шифровальщика на специальные Bitcoin-кошельки, принадлежащие киберпреступникам.
Более того, специалисты считают, что операторы вредоноса могли заработать больше, поскольку какие-то переводы, безусловно, ускользнули от McAfee.
О первых атаках NetWalker стало известно ровно год назад, в августе 2019-го. Изначально шифровальщик распространялся под именем Mailto, но уже ближе к концу 2019 года создатели переименовали его в NetWalker.
Вредоносная программа продаётся по модели «шифровальщик как услуга» на специальном закрытом ресурсе. Киберпреступники, желающие использовать NetWalker в атаках, должны зарегистрироваться и пройти проверку, после чего им дадут доступ к веб-сайту, на котором можно создать кастомную версию программы-вымогателя.
В последнее время авторы NetWalker стали выбирать кибергруппировки, занимающиеся целевыми атаками. Спамеры и создатели эксплойтов их интересуют меньше.
Причина в том, что таргетированные атаки против крупных организаций позволяют требовать более весомый выкуп, поскольку в период простоя они теряют гораздо больше, чем небольшой бизнес.
Также операторы NetWalker всегда крадут важную информацию перед шифрованием, что позволяет давить на организации с другой стороны, угрожая опубликовать конфиденциальные данные.
