NetWalker暗网站用于展示受害者信息,泄露受害者数据,与受害者谈判,已被执法机构查封。与此同时,一个NetWalker合作是为了盈利(也称为)NetWalker的“联盟伙伴”)美国司法部起诉了加拿大人。
该软件背景
NetWalker也被称为Mailto勒索软件(Mailto以加密文件名格式命名,NetWalker勒索信的命名是基于勒索软件的),最早发现于2019年9月,主要针对全球企业和政府机构。
该软件活跃于2020年,要求高额赎金,在全球造成了数千万美元的巨大损失。例如,去年1月,澳大利亚货运和物流公司Toll Group大规模攻击导致1000多台主机被感染,直接影响其客户。10月,欧洲大型跨国能源公司被攻击Enel Group要求赎金1400万美元,新冠肺炎期间各国医疗机构的勒索没有停止(相比之下,一些勒索软件运营商表示在此期间不会攻击医疗机构),市政当局(如阿根廷移民机构)、教育机构(如加州大学旧金山分校)等。NetWalker在攻击名单中,影响非常广泛。美国当局表示,NetWalker在27个不同国家,至少有305名受害者受到影响。
更猖獗的是,NetWalker转向了RaaS为了吸引更多的网络犯罪分子,(勒索软件作为服务)交付模式被称为“affiliate partner”,即“联盟伙伴”;联盟伙伴将从获得的赎金中提取60%-75%。据去年8月的一份公开报道,这种模式使这些联盟伙伴在去年3月至7月之间赚取了2500万美元。
官网查封,一个“联盟伙伴”被起诉
2021年1月底,这款恶名远扬的勒索软件在暗网上的网站上被执法部门查封,涉嫌与NetWalker合作牟利的加拿大人(即“联盟伙伴”)被起诉。NetWalker的官网用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判。这项犯罪打击活动由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合开展。
被起诉的加拿大人塞巴斯蒂安·瓦尚-德贾丁(Sebastien Vachon-Desjardins)从NetWalker勒索活动至少获得2760万美元,其活动迹象始于去年4月。执法部门推测此人应属于NetWalker联盟伙伴,而不是开发人员。
据了解,执法部门还在1月10日从三名不同受害者支付的赎金中缴获了超过45万美元的加密货币。
然而,目前还不清楚执法部门是否获得了勒索软件的解密钥(解密钥允许许许多受害者免费恢复他们的文件,并完全终止该软件的勒索行为),美国联邦调查局还没有公布该行动的具体信息。
当然,这一行动并不意味着恶意软件的活动将完全结束。毕竟还有其他的“联盟伙伴”但这无疑是一个非常重要的收获。
一些预防勒索软件的建议
对企业和政府机构:
- 定期备份关键数据,减少勒索软件攻击的影响;
- 及时安装操作系统和第三方供应商的最新软件补丁;
- 遵守良好的邮件和网站安全规范;
- 及时发现并警告可疑电子邮件和文件;
- 应用程序白名单白名单,防止所有未知和不必要的应用;
- 定期组织安全培训。
参考来源:bleepingcomputer、seebug