Netwalker是一種針對Windows系統的勒索軟體。
它於2019年8月首次被發現,並在2019年剩餘時間內進化至2020年。美國聯邦調查局注意到,在Covid-19大流行的高峰時期,NetWalker針對性攻擊顯著增加。
以下是您需要了解的有關勒索軟體的資訊,這些勒索軟體攻擊了美國和歐洲的主要學校、醫療保健系統和**機構。
以前稱為Mailto,Netwalker是一種複雜的勒索軟體,透過加密使所有關鍵檔案、應用程式和資料庫無法訪問。幕後黑手要求以支付加密貨幣作為資料恢復的交換條件,並威脅說,如果不支付贖金,將在“洩密門戶”上公佈受害者的敏感資料。
據悉,該組織針對大型組織發起了針對性很強的活動,主要是利用傳送到入口點的電子郵件釣魚來滲透網路。
以前的中毒郵件樣本使用冠狀病毒大流行作為誘餌,讓受害者點選惡意連結或下載受感染的檔案。一旦一臺電腦被感染,它就會開始傳播並危害所有連線的Windows裝置。
除了透過垃圾郵件傳播之外,這個勒索軟體還可以偽裝成一個流行的密碼管理應用程式。一旦使用者執行該應用程式的偽造版本,他們的檔案就會被加密。
與達爾瑪、索迪諾基比和其他邪惡勒索軟體變體一樣,NetWalker運營商使用勒索軟體即服務(RaaS)模式。
勒索軟體即服務(Ransomware-as-a-service)是流行的軟體即服務(software-as-a-service,SaaS)商業模式的網路犯罪分支,在這種模式下,集中託管在雲基礎設施上的軟體以訂閱的方式**或出租給客戶。
然而,在將勒索軟體作為一種服務進行銷售時,所銷售的材料是惡意軟體,其目的是發動惡意攻擊。而不是客戶,這些勒索軟體的開發商尋找“附屬公司”,誰是期望促進勒索軟體的傳播。
相關報道:勒索軟體即服務會給每個人帶來混亂
如果攻擊成功,贖金將由勒索軟體的開發人員和分發預構建勒索軟體的分支機構分攤。這些分支機構通常得到大約70%到80%的贖金。對於犯罪集團來說,這是一種相對較新且利潤豐厚的商業模式。
NetWalker集團一直在黑暗網路論壇上積極招募“附屬公司”,為那些有滲透大型網路經驗的網路罪犯提供工具和基礎設施。根據McAfee的一份報告,該組織尋找說俄語的合作伙伴以及那些已經在潛在受害者網路中站穩腳跟的合作伙伴。
他們優先考慮質量而不是數量,而且合作伙伴的名額有限。他們停止招聘一旦這些已經填補,將只會透過論壇再次廣告,一旦一個槽開啟。
以前版本的NetWalker贖金筆記,很像大多數其他贖金筆記,有一個“聯絡我們”部分,使用匿名電子郵件帳戶服務。受害者隨後將與該組織聯絡,並透過該組織為付款提供便利。
該組織自2020年3月開始使用的更為複雜的版本拋棄了電子郵件,取而代之的是使用NetWalker-Tor介面的系統。
使用者被要求下載並安裝Tor瀏覽器,並獲得個人程式碼。透過線上表單提交金鑰後,受害者將被重定向到聊天信使,與NetWalker“技術支援”對話。
NetWalker系統的組織結構與目標公司非常相似。他們甚至會開出一張詳細的**,包括賬戶狀態,即“等待付款”、需要結算的金額以及剩餘的結算時間。
據報道,受害者有一週的時間付款,之後解密的價格翻倍,或者敏感資料在截止日期前未付款而被洩露。一旦支付完畢,受害者就會被引導到解密程式的下載頁面。
解密程式似乎是唯一的,只設計用於解密支付的特定使用者的檔案。這就是為什麼每個受害者都有一個唯一的金鑰。
NetWalker背後的幫派與一系列針對不同教育、**和商業組織的襲擊有關。
其中備受關注的受害者包括密歇根州立大學(MSU)、芝加哥哥倫比亞學院和加州大學舊金山分校(UCSF)。後者顯然支付了114萬美元的贖金,以換取解鎖加密資料的工具。
它的其他受害者包括奧地利的威茲市。在這次襲擊中,該市的公共服務系統遭到破壞。他們的一些建築檢查和申請資料也被洩露。
衛生機構也未能倖免:據報道,該團伙的目標是伊利諾伊州的香檳烏爾巴納公共衛生區(Champaign Urbana Public Health District,CHUPD)、加拿大的安大略省護士學院(CNO)和德國杜塞爾多夫大學醫院(University Hospital Düsseldorf,UKD)。
據信,在杜塞爾多夫的急救服務受到影響時,這名患者被迫前往另一家醫院,對後者的襲擊造成一人死亡。
小心那些要求你點選連結或下載檔案的郵件和資訊。與其立即單擊連結,不如將滑鼠懸停在該連結上,檢視應該顯示在瀏覽器底部的整個URL。不要點選任何電子郵件連結,直到你確定它是真正的,這可能意味著聯絡發件人在一個單獨的系統檢查。
你還需要避免下載假冒的應用程式。
確保你有可靠的防病毒和反惡意軟體安裝,並定期更新。這些網站通常可以發現電子郵件中的釣魚連結。直接安裝軟體補丁,因為這些補丁旨在修復網路罪犯經常利用的漏洞。
您還需要使用強密碼保護網路的訪問點,並使用多因素身份驗證(MFA)來保護對網路、其他計算機和組織中服務的訪問。定期備份也是個好主意。
雖然它還沒有針對個人終端使用者,但NetWalker可以將您作為一個閘道器,透過網路釣魚電子郵件、惡意檔案或受感染的假冒應用程式滲透到組織的網路中。
勒索軟體是一件可怕的事情,但你可以透過採取合理的預防措施,保持警惕,以及
...是一個釣魚網站。哦,為了檢查他們的賬戶狀態,使用者需要輸入他們的社會保險號碼的最後六位數字——諷刺的是,這並沒有丟失。然後網站開始返回虛假資訊。許多關於使用者輸入完全虛假資訊的報告都返回了肯定的結果,...
如今惡意軟體無處不在。你只需要在錯誤的咖啡館打噴嚏,你就有惡意軟體。好吧,也許沒那麼糟。但隨著網路世界的擴大,感染的可能性也在增加。 ...
...天。而現在諾佩蒂亞感染電腦卻相對逍遙法外。以下是你需要知道的關於NotPetya勒索軟體的一切。 ...
...規模武器級漏洞就登上了頭條。考慮到攻擊的性質,我們知道這個特定的漏洞正在發揮作用,以及感染的快速性,在關鍵更新發布兩個多月後,似乎有大量組織未能安裝它。 ...
...驅動器。雲硬碟也沒有從火線上移除。現在是時候了--您需要準確地考慮如何備份檔案,以及這些備份儲存在哪裡。 ...