Viss, kas jums jāzina par NetWalker Ransomware

Netwalker ir izpriecu programmatūras celms, kas vērsts uz Windows balstītām sistēmām.

Pirmo reizi atklāts 2019. gada augustā, tas attīstījās visu atlikušo 2019. gadu un 2020. gadu. Būtiskus NetWalker mērķtiecīgu uzbrukumu skaita pieaugumus FTB atzīmēja Covid-19 pandēmijas augstuma laikā.

Lūk, kas jums jāzina par izpirkuma programmatūru, kas ir uzbrukusi lielākajām skolām, veselības aprūpes sistēmām un valsts iestādēm visā ASV un Eiropā.

Kas ir NetWalker Ransomware?

Iepriekš Netwalker tika saukts par Mailto, un tas ir izsmalcināts programmatūras veids, kas padara visus kritiskos failus, lietojumprogrammas un datu bāzes nepieejamas, izmantojot šifrēšanu. Grupa aiz tās pieprasa kriptovalūtas samaksu apmaiņā pret datu atgūšanu un draud publicēt upura slepenos datus "noplūdes portālā", ja netiks samaksāta izpirkuma maksa.

Ir zināms, ka grupa uzsāk ļoti mērķtiecīgas kampaņas pret lielām organizācijām, galvenokārt izmantojot e-pasta pikšķerēšanu, kas tiek nosūtīta ieejas punktiem, lai iefiltrētos tīklos.

Iepriekšējos saindēto e-pastu paraugos koronavīrusa pandēmija tika izmantota kā vilinājums, lai upuri liktu noklikšķināt uz ļaunprātīgām saitēm vai lejupielādēt inficētos failus. Kad dators ir inficēts, tas sāk izplatīties un apdraud visas pievienotās Windows ierīces.

Papildus izplatīšanai, izmantojot surogātpasta e-pastus, šī izpirkuma programmatūra var arī maskēties kā populāra paroļu pārvaldības lietotne. Tiklīdz lietotāji palaidīs viltus lietotnes versiju, viņu faili tiks šifrēti.

Tāpat kā Dharma, Sodinokibi un citi nekrietni izpirkumu programmatūras varianti, NetWalker operatori izmanto ransomware-as-a-service (RaaS) modeli.

7 Ransomware veidi, kas jūs pārsteigs

Ransomware vienmēr jūs pārsteidz, taču šie jaunie ransomware veidi to paceļ augstākā (un kaitinošākā) līmenī.

Kas ir Ransomware-As-A-Service?

Ransomware-as-a-service ir populārā programmatūras kā pakalpojuma (SaaS) biznesa modeļa kibernoziegumu daļa. kur programmatūra, kas centralizēti mitināta mākoņa infrastruktūrā, tiek pārdota vai izīrēta klientiem pēc abonēšanas pamata.

Pārdodot izpirkuma programmatūru kā pakalpojumu, pārdotais materiāls ir ļaunprātīga programmatūra, kas paredzēta ļaunprātīgu uzbrukumu sākšanai. Klientu vietā šo izpirkuma programmatūras izstrādātāji meklē "saistītus uzņēmumus", kas, domājams, veicinās izpirkuma programmatūras izplatīšanos.

Saistīts: Ransomware-as-a-Service radīs haosu visiem

Ja uzbrukums ir veiksmīgs, izpirkuma nauda tiek sadalīta starp izpirkuma programmatūras izstrādātāju un filiāli, kas izplatīja iepriekš uzbūvēto izpirkuma programmatūru. Šie filiāles parasti saņem apmēram 70 līdz 80 procentus no izpirkuma naudas. Tas ir salīdzinoši jauns un ienesīgs noziedzīgu grupējumu biznesa modelis.

Kā NetWalker izmanto RaaS modeli

NetWalker grupa ir aktīvi vervējusi "filiāles" tumšās tīmekļa forumos, piedāvājot rīkus un infrastruktūru kibernoziedzniekiem, kuriem ir iepriekšēja pieredze iefiltrēties lielos tīklos. Saskaņā ar a Ziņot McAfee grupa meklē partnerus, kuri runā krieviski, un tos, kuriem jau ir vieta potenciālā upura tīklā.

Viņi piešķir prioritāti kvalitātei, nevis kvantitātei, un partneriem ir ierobežota laika niša. Tiklīdz tie būs aizpildīti, viņi pārtrauks vervēšanu un reklamēsies forumos tikai tad, kad būs atvērta vieta.

Kā attīstījās NetWalker Ransom piezīme?

Iepriekšējās NetWalker izpirkuma zīmes versijās, līdzīgi kā lielākajai daļai citu izpirkuma piezīmju, bija sadaļa "sazināties ar mums", kas izmantoja anonīmus e-pasta kontu pakalpojumus. Tad cietušie sazināsies ar grupu un ar to atvieglos samaksu.

Daudz sarežģītāka versija, kuru grupa izmanto kopš 2020. gada marta, novecoja e-pastu un aizstāja to ar sistēmu, izmantojot NetWalker Tor saskarni.

Lietotājiem tiek lūgts lejupielādēt un instalēt Tor pārlūku, un viņiem tiek piešķirts personas kods. Pēc atslēgas iesniegšanas, izmantojot tiešsaistes veidlapu, upuris tiks novirzīts uz tērzēšanas kurjeru, lai runātu ar NetWalker "tehnisko atbalstu".

Kā jūs maksājat NetWalker?

NetWalker sistēma ir organizēta līdzīgi kā uzņēmumi, uz kuriem viņi orientējas. Viņi pat izsniedz detalizētu rēķinu, kurā ir norādīts konta statuss, t.i., "gaida samaksu", summa, kas jāapmaksā, un laiks, kas viņiem atlicis norēķināties.

Saskaņā ar ziņojumiem upuriem tiek dota viena nedēļa, lai samaksātu, un pēc tam atšifrēšanas cena dubultojas - vai slepenie dati tiek nopludināti, ja netiek samaksāts pirms noteiktā termiņa. Kad maksājums ir veikts, upuris tiek novirzīts uz atšifrētāja programmas lejupielādes lapu.

Atšifrētāja programma, šķiet, ir unikāla un ir paredzēta, lai atšifrētu tikai konkrētā lietotāja, kurš veicis maksājumu, failus. Tāpēc katram upurim tiek piešķirta unikāla atslēga.

Augsta profila NetWalker upuri

NetWalker aizturētā banda ir saistīta ar strauju uzbrukumu skaitu dažādām izglītības, valdības un biznesa organizācijām.

Starp tās nozīmīgajiem upuriem ir Mičiganas Valsts universitāte (MSU), Čikāgas Kolumbijas koledža un Kalifornijas Universitāte Sanfrancisko (UCSF). Pēdējais acīmredzot samaksāja izpirkuma maksu 1,14 miljonu ASV dolāru apmērā apmaiņā pret rīku šifrēto datu atbloķēšanai.

Starp citiem tās upuriem ir Veisas pilsēta Austrijā. Šī uzbrukuma laikā tika apdraudēta pilsētas sabiedrisko pakalpojumu sistēma. Tika nopludināti arī daži viņu dati no būvinspekcijām un pieteikumiem.

Veselības iestādes nav saudzējušas: ziņots, ka banda mērķēja uz Champaign Urbana sabiedrības veselības rajonu (CHUPD) Ilinoisā, Ontārio Māsu koledža (CNO) Kanādā un Diseldorfas Universitātes slimnīca (UKD) Vācija.

Tiek uzskatīts, ka uzbrukums pēdējam izraisīja vienu nāvi pēc tam, kad pacients bija spiests doties uz citu slimnīcu, kad tika skarti ārkārtas dienesti Diseldorfā.

Kā aizsargāt savus datus no NetWalker uzbrukumiem

Esiet piesardzīgs attiecībā uz e-pastiem un ziņojumiem, kas prasa noklikšķināt uz saitēm vai lejupielādēt failus. Tā vietā, lai uzreiz noklikšķinātu uz saites, virziet kursoru virs tās, lai pārbaudītu visu URL, kuram vajadzētu parādīties pārlūkprogrammas apakšdaļā. Neklikšķiniet uz nevienām e-pasta saitēm, kamēr neesat pārliecināts, ka tā ir īsta, kas varētu nozīmēt sazināties ar sūtītāju atsevišķā sistēmā, lai pārbaudītu.

Jums arī vajag izvairieties no viltotu lietotņu lejupielādes.

Pārliecinieties, vai esat instalējis uzticamu pretvīrusu un pret ļaunprātīgu programmatūru, kas tiek regulāri atjaunināta. Tie bieži var pamanīt pikšķerēšanas saites e-pastos. Instalējiet programmatūras ielāpus uzreiz, jo tie ir paredzēti, lai novērstu ievainojamības, kuras kibernoziedznieki bieži izmanto.

Jums arī jāaizsargā tīkla piekļuves punkti ar stingrām parolēm un jāizmanto daudzfaktori autentifikācija (MFA), lai aizsargātu piekļuvi jūsu tīkla tīklam, citiem datoriem un pakalpojumiem organizācija. Regulāra dublējumu veikšana ir arī laba ideja.

Vai jums vajadzētu uztraukties par NetWalker?

Lai gan tā vēl nav paredzēta atsevišķiem tiešajiem lietotājiem, NetWalker var izmantot jūs kā vārteju, lai iefiltrētos jūsu organizācijas tīklos, izmantojot pikšķerēšanas e-pastus un ļaunprātīgus failus vai inficētas viltus lietotnes.

Ransomware ir biedējoša lieta, taču jūs varat sevi pasargāt, veicot saprātīgus piesardzības pasākumus, saglabājot modrību un

7 veidi, kā izvairīties no tā, ka Ransomware skar

Ransomware var burtiski sabojāt jūsu dzīvi. Vai jūs darāt pietiekami daudz, lai nezaudētu savus personas datus un fotoattēlus digitālās izspiešanas dēļ?

Par autoru