Uma variante de ransomware chamada NetWalker está se saindo surpreendentemente bem, mesmo nesta economia. O malware, que toma os computadores como reféns e pede um resgate do Bitcoin, arrecadou US$ 25 milhões (£ 19 milhões) nos últimos cinco meses, uma aquisição sólida para o que equivale a uma plataforma sólida de ransomware como serviço.
A McAfee explorou o software em detalhes e descobriu que os negócios (ainda) estão crescendo no mercado de criptojacking.
“A quantidade total de bitcoin extorquido que foi descoberto rastreando as transações para esses endereços relacionados ao NetWalker é 2795 BTC entre 1 de março de 2020 e 27 de julho de 2020. Usando bitcoin para taxas de câmbio do dólar americano, estimamos que um total de 25 milhões de dólares foi extorquido com essas transações relacionadas ao NetWalker ”, escrevem eles.
O NetWalker é administrado por um grupo que concordou em não ter como alvo hospitais durante a pandemia, tornando-os um grupo de criminosos surpreendentemente caridosos.
Curiosamente, o ransomware está recebendo algumas atualizações sólidas. Em sua versão original, o software denominado NetWalker (ou Mailto) dependia de mensagens enviadas por e-mail para desbloquear as máquinas dos usuários. Agora, o sistema usa um “código de segurança” colado que o usuário deve inserir em um site protegido pelo Tor. Assim que o pagamento for concluído, o ransomware armazena a criptomoeda em endereços SegWit para “tempo de transação mais rápido e menor custo de transação”.
“O anúncio do NetWalker no fórum clandestino menciona pagamentos instantâneos e totalmente automáticos na época dessa mudança observada. Isso nos faz acreditar que os atores do ransomware estavam profissionalizando sua operação ”, escreveu McAfee.
Assim que você paga o resgate, o site Tor envia às vítimas um aplicativo que então descriptografa todos os arquivos resgatados.
Traduzido e adaptado de: gizmodo.co.uk
