分類
數字趨勢

您需要了解的有关NetWalker Ransomware的所有信息

Netwalker是针对基于Windows的系统的勒索软件。

它于2019年8月首次发现,并在整个2019年剩余时间和2020年间演变。FBI在Covid-19大流行高峰期间注意到NetWalker定向攻击的明显激增。

这是您所需要了解的关于勒索软件的信息,该勒索软件已经袭击了美国和欧洲的主要学校,医疗系统和政府机构。

什么是NetWalker勒索软件?

Netwalker以前称为Mailto,是一种复杂的勒索软件,它使所有关键文件,应用程序和数据库都无法通过加密访问。其背后的组织要求支付加密货币以换取数据恢复,并威胁说,如果不支付赎金,受害者会在“泄漏门户”中发布受害者的敏感数据。

该组织已知会针对大型组织发起针对性强的活动,主要是使用发送到入口点的电子邮件网络钓鱼来渗透网络。

以前的中毒电子邮件样本使用冠状病毒大流行来诱使受害者单击恶意链接或下载受感染的文件。一旦计算机被感染,它就会开始传播并危害所有连接的Windows设备。

除了通过垃圾邮件传播外,该勒索软件还可以伪装成流行的密码管理应用程序。一旦用户运行该应用程序的虚假版本,他们的文件将被加密。

像Dharma,Sodinokibi和其他恶意勒索软件变体一样,NetWalker运营商也使用勒索软件即服务(RaaS)模型。

什么是勒索软件即服务?

勒索软件即服务是流行的软件即服务(SaaS)业务模型的网络犯罪分支,其中,托管在云基础架构上的软件以订阅的形式出售或出租给客户。

但是,在出售勒索软件即服务时,所出售的材料是旨在发起恶意攻击的恶意软件。这些勒索软件的开发者不是客户,而是寻找可以促进勒索软件传播的“会员”。

相关:勒索即服务将给所有人带来混乱

如果攻击成功,则将赎金分配给勒索软件的开发人员和分发预构建勒索软件的会员。这些会员通常获得约70%至80%的赎金。对于犯罪集团而言,这是一种相对较新且有利可图的商业模式。

NetWalker如何使用RaaS模型

NetWalker小组一直在黑暗的Web论坛上积极招募“会员”,为以前渗透大型网络的经验的网络犯罪分子提供工具和基础架构。根据迈克菲(McAfee)的报告,该组织寻找那些说俄语的伙伴以及已经在潜在受害者网络中站稳脚跟的伙伴。

他们优先考虑质量而不是数量,并且只为合作伙伴提供有限的广告位。一旦这些职位被填补,他们将停止招募人才,并且只有在职位空缺打开后,他们才会再次通过论坛进行广告宣传。

NetWalker赎金票据如何演变?

与大多数其他赎金记录一样,NetWalker赎金记录的早期版本具有“联系我们”部分,该部分使用匿名电子邮件帐户服务。然后,受害者将与该小组联系,并通过该小组协助付款。

自2020年3月以来,该小组一直在使用更为复杂的版本,放弃了该电子邮件,并使用NetWalker Tor界面替换了该系统。

要求用户下载并安装Tor浏览器,并提供个人代码。通过在线表格提交密钥后,受害者将被重定向到聊天使者,与NetWalker的“技术支持”进行交谈。

您如何支付NetWalker?

NetWalker系统的组织方式与其目标公司非常相似。他们甚至会开具详细的发票,其中包括帐户状态(即“等待付款”),需要结算的金额以及剩余的结算时间。

据报道,受害者要有一周的时间才能付款,在此之后,解密的价格将增加一倍,或者由于在截止日期之前未付款而导致敏感数据泄露。付款后,将受害者定向到解密程序的下载页面。

解密程序似乎是唯一的,旨在仅解密进行付款的特定用户的文件。这就是为每个受害者提供唯一密钥的原因。

高知名度的NetWalker受害者

NetWalker背后的帮派与一系列针对不同教育,政府和商业组织的攻击有关。

其备受瞩目的受害者包括密歇根州立大学(MSU),芝加哥哥伦比亚学院和加利福尼亚旧金山大学(UCSF)。后者显然支付了114万美元的赎金,以换取用于解锁加密数据的工具。

它的其他受害者包括奥地利的魏兹市。在这次袭击中,该市的公共服务系统遭到破坏。他们来自建筑检查和应用程序的一些数据也被泄露。

卫生机构并未幸免:据报道,该团伙针对伊利诺伊州的香槟厄本纳公共卫生区(CHUPD),加拿大的安大略护士学院(CNO)和德国的杜塞尔多夫大学医院(UKD)。

据信,由于杜塞尔多夫的紧急服务受到影响,患者被迫前往另一家医院,对后者的袭击已造成一人死亡。

如何保护您的数据免受NetWalker攻击

警惕要求您单击链接或下载文件的电子邮件和消息。不用立即单击链接,而是将鼠标悬停在该链接上可以检查应在浏览器底部显示的整个URL。在绝对确定它是真实的之前,不要单击任何电子邮件链接,这可能意味着要在单独的系统上联系发件人以进行检查。

您还需要避免下载伪造的应用程序

确保您已安装了定期更新的可靠的防病毒和反恶意软件。这些通常可以发现电子邮件中的网络钓鱼链接。立即安装软件补丁程序,因为这些补丁程序旨在解决网络犯罪分子经常利用的漏洞。

您还需要使用强密码保护网络的访问点,并使用多因素身份验证(MFA)来保护对组织中的网络,其他计算机和服务的访问。定期备份也是一个好主意。

您应该担心NetWalker吗?

尽管NetWalker尚不针对单个最终用户,但您可以将其用作网关,通过网络钓鱼电子邮件和恶意文件或受感染的虚假应用程序渗透到组织的网络中。

勒索软件是一件令人恐惧的事情,但是您可以通过采取明智的预防措施,保持警惕并