Операторы вымогательского ПО Nemty продолжат сотрудничать только с ограниченным кругом партнеров.
На этой неделе операторы вымогательского ПО Nemty объявили о переводе своего сервиса «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS) из общественного в частный, для того чтобы сосредоточиться на целевых атаках.
Nemty представляет собой классический RaaS. Сервис был запущен летом 2019 года и активно рекламировался на русскоязычных киберпреступных форумах. Подписчики сервиса получали доступ к web-порталу, позволяющему создавать собственную версию вымогательского ПО, которую они затем могли распространять любым способом на свое усмотрение. В течение последних месяцев Nemty распространялся через спам-письма, с помощью эксплоитов, зараженных приложений и брутфорс-атак на конечные точки RDP. Если жертва заплатила выкуп, 30% получали операторы сервиса, а 70% - распространители.
На днях операторы Nemty опубликовали на форуме Exploit объявление о переводе сервиса в частный. Переход в частный сектор в киберпреступном сообществе означает, что оператор сервиса продолжит работу только с несколькими избранными партнерами.
Операторы Nemty дали жертвам одну неделю на уплату выкупа. По истечении этого срока они отключат свои серверы, и пользователи больше не смогут восстановить свои файлы, даже если захотят заплатить выкуп.
На следующий день после публикации объявления операторы Nemty отключили сайт, где публиковались «утечки» - данные компаний, не согласившихся платить выкуп.