Atores de ransomware estão ficando mais gananciosos, e outra prova para essa afirmação é o último resgate exigido pelo grupo Netwalker. O ataque de alto perfil mais recente realizado por Netwalker ransomware é contra Equinix, onde clientes’ dados foram criptografados.
NetWalker Ransomware Hackers Demand $4.5 Milhão
De acordo com uma nota de resgate compartilhada com pesquisadores de segurança do BC, um resgate no valor de $4.5 milhões foi perguntado. A maioria dos dados criptografados pertence aos clientes australianos da Equinix, e contém pastas de informações financeiras, folha de pagamento, auditorias contábeis, e relatórios de data center. Os invasores também fazem ameaças de dobrar a soma do resgate para $9 milhões e tornar os dados do cliente afetados públicos, se suas demandas não forem satisfeitas.
De acordo com declaração oficial, Data centers da Equinix e suas ofertas de serviços, incluindo serviços gerenciados, permanecer totalmente operacional, já que o incidente não afetou sua capacidade de apoiar seus clientes. “Observe que, como a maioria dos clientes opera seus próprios equipamentos nos data centers da Equinix, este incidente não teve impacto em suas operações ou nos dados de seus equipamentos na Equinix,” a empresa adicionou.
De acordo com o pesquisador de segurança Vitali Kremez, Equinix possui pelo menos 74 servidores de desktop remoto e credenciais de login associadas estão sendo leiloados em fóruns clandestinos na dark web.
Surpreendentemente ou não, a demanda de ransomware continuou a crescer em 2020. Os dados do Coveware revelam que o pagamento médio aumentou no primeiro trimestre de 2020, atingindo o impressionante $111,605, sendo Ryuk e Sodinokibi os principais culpados por esse aumento. Conheça mais estatísticas de ransomware em nosso artigo dedicado a o crescimento do ransomware em 2020.
Mais sobre o ransomware Netwalker
O ransomware NetWalker é provavelmente uma variante da família Mailto Ransomware. A extensão do arquivo .mailto junto com um endereço de email está anexado como a extensão para todos os seus arquivos, tornando-os inacessíveis. Todos os arquivos criptografados têm a nova extensão anexada como secundária. O ransomware Netwalker deixa cair uma nota de resgate, que dá instruções para as vítimas sobre como eles podem supostamente restaurar seus dados, pagando uma taxa de resgate. Essas instruções geralmente variam de versão para versão, e de alvo em alvo.
Se você foi atacado, aprender como remover ransomware NetWalker.