L’opération de rançongiciel Netwalker a généré un total de 25 millions de dollars en paiements de rançon depuis le 1er mars selon un nouveau rapport de McAfee.

Netwalker est une opération de Ransomware-as-a-Service (RaaS) qui a commencé à fonctionner à la fin de 2019, où les affiliés sont enrôlés pour distribuer le ransomware et infecter les victimes en échange d’une réduction de 60 à 70% des paiements de rançon.

Connus comme des ransomwares gérés par l’homme ou ciblant l’entreprise, les affiliés de Netwalker pirateront le réseau d’une organisation et prendront le contrôle en toute tranquillité.

Tout en accédant à d’autres postes de travail et serveurs, les acteurs de la menace voleront des fichiers non chiffrés qui seront ensuite utilisés comme levier pour faire payer les victimes.

Une fois qu’ils auront accès au contrôleur de domaine Windows d’un réseau, ils déploieront le ransomware pour crypter tous les appareils sur le réseau.

Construire une opération avancée

Au début, les infections à Netwalker étaient rares. Vers la fin du mois d’avril, quelque chose a changé et l’opération est passée à la vitesse supérieure avec un flux constant de nouvelles victimes signalées sur le site d’identification des ransomwares, ID Ransomware.

Cette augmentation de l’activité coïncide avec la campagne de recrutement des développeurs de Netwalker sur un forum de hackers russophones où ils ont déclaré qu’ils recherchaient «des réseauteurs expérimentés avec leur propre matériel».

Pour attirer les pirates informatiques expérimentés, Netwalker a fourni une capture d’écran montrant des adresses bitcoin partielles avec des paiements de rançon importants pour illustrer le montant d’argent qu’ils pourraient gagner.

Dans le cadre de leur développement accru, Netwalker a également publié un site de fuite de données automatisé qui permet aux affiliés de télécharger des données volées et de planifier leur publication à une date et une heure spécifiques.

Ce site permet à l’affilié de faire pression sur la victime pour qu’elle paie la rançon avec une anxiété croissante au fur et à mesure qu’un compte à rebours …