勒索软件公司通过巨额奖金和数据自动发布技术招募合作伙伴

 

一家名为Netwalker的勒索软件公司正在招募合作伙伴,Netwalker将会支付高达100万美金的奖金给他们的合作伙伴,并建立一个自动发布泄露数据的博客,来帮助推动每次勒索赎金的成功支付。
该公司最初叫Mailto,负责高调的网络入侵攻击,他们在2020年3月改名为Netwalker。改名后,它开始尝试招募合作伙伴来分发他们的勒索软件。
这些合作伙伴将负责侵入网络并部署勒索软件,作为回报,它们将会获得它们带来的任何赎金的最大份额,约赎金的70%。而Netwalker获得剩下的30%。

 

高额赎金吸引合作伙伴

网络情报公司Advanced intelligence向网络安全资讯公司BleepingComputer分享了一个俄罗斯黑客论坛上的一系列帖子。
从这一系列帖子中,我们发现自今年3月份以来,Netwalker勒索软件公司就一直在寻找合作伙伴。
在他们上周末新发布的一篇文章中,Netwalker概述了他们的行动所取得的所有进步,其中包括一些非常具有吸引力的赎金支付数据,以及他们敲诈受害者的新方式。

附在帖子上的四张照片显示了他们从支付赎金的受害者那里收到的巨额赎金。这些赎金从69.6万美元到150万美元不等。由于合作伙伴通常赚取70%的赎金,也就是说,这些合作伙伴将收到487000美元到100多万美元不等的赎金支付。这非常具有吸引力。

 

勒索新方式:自动发布泄露数据站点

除了高达100万美元的奖金外,Netwalker还在推广一个自动发布泄露数据网站,该网站允许其合作伙伴上传被窃取数据的链接,然后设定数据公开发布的日期。

而在之前,常见的一种策略是,勒索软件在执行加密之前,先窃取未加密的数据。然后他们告诉受害者,如果不支付赎金,他们将在数据泄露网站上公开他们的文件。

而Netwalker更进了一步,创建了一个自动发布泄露数据站点,允许其合作伙伴创建包含受害者姓名、描述、数据链接、打开数据文件的密码以及数据发布的日期和时间的帖子。然后,该网站将显示特定受害者数据的倒计时,以此来激起受害者内心的焦虑,迫使他们支付赎金。

如上图所示,当倒计时为零时,站点将自动发布一个链接和密码的被盗数据。这些数据通常存储在大型文件共享站点上。

随着勒索软件收入的逐步提高,他们变得越来越有组织和选择性,他们只招募最好的人才。不幸的是,这也意味着勒索软件及其造成的数据泄露影响将持续很长一段时间

(完)