Les acteurs des ransomwares deviennent de plus en plus gourmands, et une autre preuve de cette déclaration est la dernière rançon demandée par le groupe Netwalker. L'attaque la plus récente menée par le ransomware Netwalker est dirigée contre Equinix, où les clients’ les données ont été chiffrées.
Demande de pirates informatiques NetWalker Ransomware $4.5 Million
Selon une note de rançon partagée avec des chercheurs en sécurité de la Colombie-Britannique, une rançon d'un montant de $4.5 millions a été demandé. La plupart des données chiffrées appartiennent aux clients australiens d’Equinix, et il contient des dossiers d'informations financières, paie, audits comptables, et rapports de centre de données. Les attaquants menacent également de doubler le montant de la rançon à $9 millions et rendre publiques les données clients concernées, si leurs demandes ne sont pas satisfaites.
Selon le déclaration officielle, Centres de données d'Equinix et leurs offres de services, y compris les services gérés, rester pleinement opérationnel, car l'incident n'a pas affecté leur capacité à soutenir leurs clients. “Notez que la plupart des clients exploitent leur propre équipement dans les centres de données Equinix, cet incident n'a eu aucun impact sur leurs opérations ou les données sur leurs équipements chez Equinix,” la société a ajouté.
Selon le chercheur en sécurité Vitali Kremez, Equinix possède au moins 74 les serveurs de bureau à distance et les informations de connexion associées sont actuellement vendus aux enchères dans des forums clandestins sur le dark web.
Curieusement ou non, la demande de ransomwares a continué de croître 2020. Les données de Coveware révèlent que le paiement moyen a augmenté au premier trimestre de 2020, atteindre le stupéfiant $111,605, Ryuk et Sodinokibi étant les principaux coupables de cette augmentation. Découvrez plus de statistiques sur les ransomwares dans notre article dédié à la croissance des ransomwares en 2020.
En savoir plus sur le ransomware Netwalker
NetWalker ransomware est très probablement une variante de la famille Mailto Ransomware. L'extension de fichier .mailto avec une adresse e-mail est jointe en l'extension à tous vos fichiers, ce qui les rend inaccessibles. Tous les fichiers cryptés ont la nouvelle extension ajoutée en tant que secondaire. Le ransomware NetWalker laisse tomber une demande de rançon, ce qui donne des instructions aux victimes sur la façon dont ils peuvent restaurer leurs données prétendument en payant une redevance de rançon. Ces instructions varient généralement d'une version à l'autre, et de cible en cible.
Si vous avez été attaqué, Apprendre à supprimer le ransomware NetWalker.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: