4000-110-253
涉案數(shù)千萬美元的勒索軟件NetWalker官網被查封. 2021-01-28
該軟件背景
NetWalker也被稱為(wèi)Mailto勒索軟件(Mailto是基于加密文件名格式的命名,NetWalker是基于勒索軟件的勒索信內(nèi)容的命名),最早被發現于2019年9月,主要針對全球企業和(hé)政府機構進行(xíng)活動。
該軟件活躍于2020年,索要高(gāo)昂贖金,在全球累計(jì)造成了數(shù)千萬美元的巨大(dà)損失。如去年1月對澳洲貨運與物流公司Toll Group展開(kāi)大(dà)型攻擊導緻1000多(duō)台主機被感染并直接影(yǐng)響了其客戶,10月攻擊歐洲大(dà)型跨國能源公司Enel Group要求1400萬美元贖金,新冠期間(jiān)對各國醫(yī)療機構的勒索也未停止(可(kě)對比一下,某些(xiē)勒索軟件運營者表示在此期間(jiān)不會(huì)攻擊醫(yī)療機構),各地市政當局(如阿根廷移民機構)、教育機構(如加州大(dà)學舊(jiù)金山(shān)分校(xiào))等都在NetWalker的攻擊名單中,影(yǐng)響範圍十分廣泛。美國當局稱,NetWalker已經影(yǐng)響了至少(shǎo)305名受害者,分布于27個(gè)不同國家(jiā)。
更為(wèi)猖獗的是,NetWalker轉向了RaaS(勒索軟件作(zuò)為(wèi)服務)交付模式,以吸引更多(duō)網絡犯罪分子,後者被稱之為(wèi)“affiliate partner”,即“聯盟夥伴”;聯盟夥伴會(huì)從獲取的贖金中抽成60%-75%。據去年8月的一份公開(kāi)報道(dào),這種模式讓這些(xiē)聯盟夥伴在去年3到7月之間(jiān)賺取了2500萬美元。
官網查封,一名“聯盟夥伴”被起訴
在2021年1月底,這款惡名遠揚的勒索軟件在暗網上(shàng)的網站(zhàn)被執法部門(mén)查封,一名涉嫌與NetWalker合作(zuò)牟利的加拿(ná)大(dà)人(rén)(即“聯盟夥伴”)被起訴。NetWalker的官網用于展示受害者資料,洩露受害者數(shù)據,以及與受害者們進行(xíng)談判。這項犯罪打擊活動由美國司法部、聯邦調查局、保加利亞國家(jiā)調查局和(hé)保加利亞打擊有(yǒu)組織犯罪總局聯合開(kāi)展。
被起訴的加拿(ná)大(dà)人(rén)塞巴斯蒂安·瓦尚-德賈丁(Sebastien Vachon-Desjardins)從NetWalker勒索活動中至少(shǎo)獲利2760萬美元,其活動迹象始于去年4月。執法部門(mén)推測此人(rén)應屬于NetWalker的聯盟夥伴,而非開(kāi)發人(rén)員。
據了解,執法部門(mén)還(hái)曾在1月10日繳獲了超過45萬美元的加密貨币,它們來(lái)自三位不同受害者所支付的贖金。
不過,目前尚不清楚執法部門(mén)是否已經獲得(de)了這款勒索軟件的解密密鑰(解密密鑰可(kě)以讓許多(duō)受害者免費恢複他們的文件,徹底終止該軟件的勒索行(xíng)為(wèi)),美國聯邦調查局尚未公布這次行(xíng)動的具體(tǐ)信息。
這次行(xíng)動當然不代表該惡意軟件的活動會(huì)徹底結束,畢竟還(hái)有(yǒu)其它“聯盟夥伴”的存在,但(dàn)無疑這是一項十分重大(dà)收獲。
預防勒索軟件的一些(xiē)建議
對于企業和(hé)政府機構:
定期備份關鍵數(shù)據,減輕勒索軟件攻擊的影(yǐng)響;
及時(shí)安裝來(lái)自操作(zuò)系統和(hé)第三方供應商的最新軟件補丁;
遵守良好的郵件和(hé)網站(zhàn)安全規範;
及時(shí)發現并警告可(kě)疑的電(diàn)子郵件和(hé)文件;
在端點上(shàng)實施應用程序白名單,阻止所有(yǒu)未知和(hé)不需要的應用程序;
定期組織安全培訓。
*參考來(lái)源:
轉自freebuf/Adalynn
