Twee belangrijke NetWalker ransomware-aanvallen zijn de afgelopen week opgedoken. Nadat de officiële immigratiedienst van Argentinië een hack kreeg waarbij 4 miljoen dollar in Bitcoin werd geëist, onthulde een recent rapport dat de grootste energieproducent van Pakistan werd gecompromitteerd. De daders eisen tot $7,7 miljoen in BTC.
7,7 miljoen dollar in BTC geëist van de Pakistaanse energieproducent
De cybersecuritywebsite Bleeping Computer meldde eerder dat de enige elektriciteitsleverancier voor Karachi, Pakistan, namelijk K-Electric, een ransomware-aanval heeft gehad. K-Electric levert stroom aan meer dan 2,5 miljoen burgers, maar de hack heeft die diensten niet aangetast. In plaats daarvan hebben de daders zich gericht op het online facturatieplatform en konden de gebruikers de website niet bedienen.
Bleeping Computer merkte op dat ze een betalingspagina hadden gezien die door de aanvallers aan K-Electric was verstrekt. Naar verluidt maakte het gebruik van de anonieme Tor-browser en zei het dat de initiële vraag $3.850.000 of 382.8179 bitcoins waard is.
Als de betaling echter niet voor 15 september wordt overgemaakt, zal deze verdubbelen tot $7,7 miljoen (of 765.6358 BTC).
Verderop hebben de daders geschreven dat ze ongecodeerde bestanden van KE hebben gestolen voordat ze de aanval uitvoerden, zonder de aard van de bestanden te onthullen.
De NetWalker ransomware-aanval die in augustus 2019 werd ontdekt, werd aanvankelijk Mailto genoemd, op basis van de extensie die aan de versleutelde bestanden was toegevoegd. De aanval brengt het netwerk van het slachtoffer in gevaar en versleutelt alle Windowsapparaten die ermee verbonden zijn.
Bij het verkrijgen van toegang tot de servers laten de daders een briefje achter waarin ze losgeld eisen. In de afgelopen maanden hebben de aanvallers gevraagd om het geld voornamelijk via Bitcoin Profit over te maken.
Volgens John McAfee’s voormalige cybersecurity bedrijf dat naar hem is vernoemd, hebben NetWalker ransomware-aanvallen sinds maart van dit jaar meer dan 25 miljoen dollar opgeleverd.
Argentinië’s Immigratie Agentschap Hit As Well
Een paar dagen voor KE kreeg Direccion Nacional de Migraciones – het Argentijnse immigratieagentschap – ook te maken met een NetWalker ransomware-aanval. Een lokaal cybercriminaliteitsbureau publiceerde een strafrechtelijke klacht waarin werd beweerd dat de hack de grensovergang naar en van het land tijdelijk had stopgezet.
De procedure van de daders was vergelijkbaar. Zij verstrekten een Tor betalingspagina die in eerste instantie $2 miljoen in Bitcoin eiste. Maar omdat de slachtoffers het losgeld niet dekten, verdubbelde het na zeven dagen tot $4 miljoen (ongeveer 355 BTC).
De hackers dreigden ook met het vrijgeven van gevoelige informatie die gestolen was van het agentschap als de $4 miljoen niet betaald werd.
Een andere soortgelijke aanval vond deze zomer plaats en betrof de Universiteit van Californië in San Francisco. Zoals CryptoPotato meldde, onderhandelden de aanvallers meer dan een week lang met een onderhandelaar die de universiteit vertegenwoordigde en namen ze uiteindelijk 116 BTC.