Netwalker ransomware sitios web oscuros incautados por las fuerzas del orden

Encabezado del secuestro de Netwalker

Los sitios web de la web oscura asociados con la operación de ransomware Netwalker fueron incautados por las fuerzas del orden en Estados Unidos y Bulgaria.

Netwalker es una operación de Ransomware-as-a-Service (RaaS) que comenzó a operar a fines de 2019, donde los afiliados están alistados para distribuir ransomware e infectar a las víctimas a cambio de una participación del 60-75% en los pagos del rescate.

Esta operación de ransomware demostró ser muy rentable para los actores de la amenaza, y un informe de agosto estimó que generaron $ 25 millones en solo cinco meses.

Hoy en día, los sitios de fugas de datos y pago Tor de Netwalker ransomware han sido incautados por la policía y ahora muestran un aviso de incautación del FBI y las agencias policiales búlgaras.

**Aviso de incautación del sitio web de Netwalker**

El aviso de incautación indica que la deportación fue realizada por el Departamento de Justicia de los Estados Unidos, el FBI, el Servicio Nacional de Investigación de Bulgaria y la Dirección General de Lucha contra la Delincuencia Organizada de Bulgaria.

"Este sitio oculto fue incautado por la Oficina Federal de Investigaciones, como parte de una acción policial coordinada contra NetWalker Ransomware".

"La acción se llevó a cabo en coordinación con la Fiscalía de los Estados Unidos para el Distrito Central de Florida y la Sección de Ciberdelincuencia y Propiedad Intelectual del Departamento de Justicia, con una importante asistencia del Servicio Nacional de Investigaciones de Bulgaria y la Dirección General de lucha contra la delincuencia organizada. "lee el aviso de incautación del sitio web.

En este momento, el FBI no ha publicado ninguna información sobre la eliminación, por lo que no está claro si la policía pudo recuperar las claves de descifrado como parte de esta operación o si se realizaron arrestos.

Dado que Netwalker es una de las familias de ransomware más activas actualmente en funcionamiento, acceder a las claves de descifrado podría permitir a muchas víctimas recuperar sus archivos de forma gratuita.

Restaurar las claves de descifrado también sería una gran ventaja para las fuerzas del orden, ya que las operaciones de ransomware eran notablemente resistentes a las interrupciones.

Algunas de las víctimas de alto perfil a las que apunta Netwalker incluyen Equinix, Enel Group, la agencia argentina de inmigración, la Universidad de California en San Francisco (UCSF) y K-Electric.

BleepingComputer contactó al FBI con más preguntas.

Descubre más contenido

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la Política de Privacidad.

Información básica sobre protección de datos Ver más

Responsable: Nelida Haydee Saldivia.
Finalidad: Moderar los comentarios.
Legitimación: Por consentimiento del interesado.
Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
Derechos: Acceder, rectificar y suprimir los datos.
Información Adicional: Puede consultar la información detallada en la Política de Privacidad.