De darkweb-websites van de Netwalker-ransomware zijn 'in beslag genomen' door autoriteiten uit de VS en Bulgarije. De websites in kwestie tonen nu een landingspagina, die stelt dat ze offline zijn gehaald na een gecoördineerde actie tegen de ransomware.
De landingspagina stelt dat de inbeslagneming is uitgevoerd door het Amerikaanse ministerie van Justitie, de FBI, de Bulgaarse recherche en een Bulgaarse autoriteit voor de bestrijding van georganiseerde misdaad. "Deze verborgen site is in beslag genomen door de Federal Bureau of Investigation, als onderdeel van een gecoördineerde actie tegen de NetWalker-ransomware", zo leest de webpagina.
Het gaat hierbij om de Tor-websites voor de betalingen van losgeld en de websites waar de data van slachtoffers wordt uitgelekt wanneer ze weigeren te betalen, zo schrijft ook BleepingComputer. De autoriteiten hebben nog geen officiële informatie over de actie gedeeld. Het is daardoor nog onduidelijk of bij de actie ook decryptiesleutels zijn buitgemaakt, die gebruikt kunnen worden om de data van slachtoffers te ontsleutelen.
Netwalker is sinds eind 2019 operatief als ransomware-as-a-service, waarbij criminelen de ransomware kunnen aanschaffen bij de makers, om deze vervolgens zelf te verspreiden. De criminelen gaven volgens BleepingComputer zo'n 25 tot 40 procent van de losgeldbetalingen terug aan de makers van de ransomware. McAfee bracht in augustus een rapport uit, waarin het bedrijf stelde dat Netwalker zo'n 25 miljoen dollar aan losgeld heeft vergaard in de eerste vijf maanden waarin de ransomware werd verspreid.