Бесплатно Экспресс-аудит сайта:

17.04.2020

Операторы Nemty переводят сервис в «частный сектор»

На этой неделе операторы вымогательского ПО Nemty объявили о переводе своего сервиса «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS) из общественного в частный, для того чтобы сосредоточиться на целевых атаках.

Nemty представляет собой классический RaaS. Сервис был запущен летом 2019 года и активно рекламировался на русскоязычных киберпреступных форумах. Подписчики сервиса получали доступ к web-порталу, позволяющему создавать собственную версию вымогательского ПО, которую они затем могли распространять любым способом на свое усмотрение. В течение последних месяцев Nemty распространялся через спам-письма, с помощью эксплоитов, зараженных приложений и брутфорс-атак на конечные точки RDP. Если жертва заплатила выкуп, 30% получали операторы сервиса, а 70% - распространители.

На днях операторы Nemty опубликовали на форуме Exploit объявление о переводе сервиса в частный. Переход в частный сектор в киберпреступном сообществе означает, что оператор сервиса продолжит работу только с несколькими избранными партнерами.

Операторы Nemty дали жертвам одну неделю на уплату выкупа. По истечении этого срока они отключат свои серверы, и пользователи больше не смогут восстановить свои файлы, даже если захотят заплатить выкуп.

На следующий день после публикации объявления операторы Nemty отключили сайт, где публиковались «утечки» - данные компаний, не согласившихся платить выкуп.