L’opération de rançongiciel Netwalker recrute des affiliés potentiels avec la possibilité de paiements de millions de dollars et un blog de fuite de données d’auto-publication pour aider à générer des paiements de rançon réussis.
Commencé en tant que Mailto et responsable d’attaques de haut niveau, les opérateurs de ransomware ont changé de nom en tant que Netwalker en mars 2020 lorsqu’il a commencé à recruter des affiliés potentiels pour distribuer leur ransomware.
Ces affiliés seraient responsables de la violation des réseaux et du déploiement du rançongiciel, et en retour, recevraient la part du lion de tout paiement de rançon qu’ils apporteraient.
Promesses de richesses
Dans une série de messages sur un forum de pirates informatiques russes partagés avec BleepingComputer par la firme de cyber-renseignement Advanced Intelligence, l’opérateur public du rançongiciel Netwalker a interviewé des affiliés pour leur programme depuis mars.
Dans un nouveau billet créé au cours du week-end, Netwalker décrit toutes les améliorations apportées à leur fonctionnement, qui incluent des données très révélatrices sur les paiements de rançon et de nouvelles façons d’extorquer leurs victimes.
Attaché au poste, quatre images montrent certains des gros paiements de rançon qu’ils ont reçus des victimes qui ont payé.
Ces rançons varient de 696 000 $ à 1,5 million de dollars.
Comme les affiliés gagnent généralement 70% d’une rançon, sinon plus, ils recevraient entre 487 000 $ et plus d’un million de dollars d’un seul paiement de rançon.
Le site de fuite de données de publication automatique ajoute un levier supplémentaire
En plus des paiements d’un million de dollars, Netwalker fait la promotion de …
