你需要知道的關於netwalker勒索軟體的一切

NetWalker使所有檔案都無法訪問，因此如何保護您的業務？...

Netwalker是一種針對Windows系統的勒索軟體。

它於2019年8月首次被發現，並在2019年剩餘時間內進化至2020年。美國聯邦調查局注意到，在Covid-19大流行的高峰時期，NetWalker針對性攻擊顯著增加。

以下是您需要了解的有關勒索軟體的資訊，這些勒索軟體攻擊了美國和歐洲的主要學校、醫療保健系統和**機構。

什麼是網路勒索軟體(netwalker ransomware)？

以前稱為Mailto，Netwalker是一種複雜的勒索軟體，透過加密使所有關鍵檔案、應用程式和資料庫無法訪問。幕後黑手要求以支付加密貨幣作為資料恢復的交換條件，並威脅說，如果不支付贖金，將在“洩密門戶”上公佈受害者的敏感資料。

據悉，該組織針對大型組織發起了針對性很強的活動，主要是利用傳送到入口點的電子郵件釣魚來滲透網路。

以前的中毒郵件樣本使用冠狀病毒大流行作為誘餌，讓受害者點選惡意連結或下載受感染的檔案。一旦一臺電腦被感染，它就會開始傳播並危害所有連線的Windows裝置。

除了透過垃圾郵件傳播之外，這個勒索軟體還可以偽裝成一個流行的密碼管理應用程式。一旦使用者執行該應用程式的偽造版本，他們的檔案就會被加密。

與達爾瑪、索迪諾基比和其他邪惡勒索軟體變體一樣，NetWalker運營商使用勒索軟體即服務（RaaS）模式。

什麼是勒索軟體即服務(ransomware-as-a-service)？

勒索軟體即服務（Ransomware-as-a-service）是流行的軟體即服務（software-as-a-service，SaaS）商業模式的網路犯罪分支，在這種模式下，集中託管在雲基礎設施上的軟體以訂閱的方式**或出租給客戶。

然而，在將勒索軟體作為一種服務進行銷售時，所銷售的材料是惡意軟體，其目的是發動惡意攻擊。而不是客戶，這些勒索軟體的開發商尋找“附屬公司”，誰是期望促進勒索軟體的傳播。

相關報道：勒索軟體即服務會給每個人帶來混亂

如果攻擊成功，贖金將由勒索軟體的開發人員和分發預構建勒索軟體的分支機構分攤。這些分支機構通常得到大約70%到80%的贖金。對於犯罪集團來說，這是一種相對較新且利潤豐厚的商業模式。

netwalker如何使用raas模型

NetWalker集團一直在黑暗網路論壇上積極招募“附屬公司”，為那些有滲透大型網路經驗的網路罪犯提供工具和基礎設施。根據McAfee的一份報告，該組織尋找說俄語的合作伙伴以及那些已經在潛在受害者網路中站穩腳跟的合作伙伴。

他們優先考慮質量而不是數量，而且合作伙伴的名額有限。他們停止招聘一旦這些已經填補，將只會透過論壇再次廣告，一旦一個槽開啟。

netwalker勒索記錄是如何演變的？

以前版本的NetWalker贖金筆記，很像大多數其他贖金筆記，有一個“聯絡我們”部分，使用匿名電子郵件帳戶服務。受害者隨後將與該組織聯絡，並透過該組織為付款提供便利。

該組織自2020年3月開始使用的更為複雜的版本拋棄了電子郵件，取而代之的是使用NetWalker-Tor介面的系統。

使用者被要求下載並安裝Tor瀏覽器，並獲得個人程式碼。透過線上表單提交金鑰後，受害者將被重定向到聊天信使，與NetWalker“技術支援”對話。

你如何支付網路客？

NetWalker系統的組織結構與目標公司非常相似。他們甚至會開出一張詳細的**，包括賬戶狀態，即“等待付款”、需要結算的金額以及剩餘的結算時間。

據報道，受害者有一週的時間付款，之後解密的價格翻倍，或者敏感資料在截止日期前未付款而被洩露。一旦支付完畢，受害者就會被引導到解密程式的下載頁面。

解密程式似乎是唯一的，只設計用於解密支付的特定使用者的檔案。這就是為什麼每個受害者都有一個唯一的金鑰。

備受矚目的網路駭客受害者

NetWalker背後的幫派與一系列針對不同教育、**和商業組織的襲擊有關。

其中備受關注的受害者包括密歇根州立大學（MSU）、芝加哥哥倫比亞學院和加州大學舊金山分校（UCSF）。後者顯然支付了114萬美元的贖金，以換取解鎖加密資料的工具。

它的其他受害者包括奧地利的威茲市。在這次襲擊中，該市的公共服務系統遭到破壞。他們的一些建築檢查和申請資料也被洩露。

衛生機構也未能倖免：據報道，該團伙的目標是伊利諾伊州的香檳烏爾巴納公共衛生區（Champaign Urbana Public Health District，CHUPD）、加拿大的安大略省護士學院（CNO）和德國杜塞爾多夫大學醫院（University Hospital Düsseldorf，UKD）。

據信，在杜塞爾多夫的急救服務受到影響時，這名患者被迫前往另一家醫院，對後者的襲擊造成一人死亡。