涉案数千万美元的勒索软件NetWalker官网被查封
2021-01-28 14:51:32 Author: www.freebuf.com(查看原文) 阅读量:210 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

NetWalker暗网网站用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判,目前已经被执法机构查封。同时,一名与NetWalker合作以牟利(又称NetWalker的“联盟伙伴”)的加拿大人被美国司法部起诉。

该软件背景

NetWalker也被称为Mailto勒索软件(Mailto是基于加密文件名格式的命名,NetWalker是基于勒索软件的勒索信内容的命名),最早被发现于2019年9月,主要针对全球企业和政府机构进行活动。

该软件活跃于2020年,索要高昂赎金,在全球累计造成了数千万美元的巨大损失。如去年1月对澳洲货运与物流公司Toll Group展开大型攻击导致1000多台主机被感染并直接影响了其客户,10月攻击欧洲大型跨国能源公司Enel Group要求1400万美元赎金,新冠期间对各国医疗机构的勒索也未停止(可对比一下,某些勒索软件运营者表示在此期间不会攻击医疗机构),各地市政当局(如阿根廷移民机构)、教育机构(如加州大学旧金山分校)等都在NetWalker的攻击名单中,影响范围十分广泛。美国当局称,NetWalker已经影响了至少305名受害者,分布于27个不同国家。

更为猖獗的是,NetWalker转向了RaaS(勒索软件作为服务)交付模式,以吸引更多网络犯罪分子,后者被称之为“affiliate partner”,即“联盟伙伴”;联盟伙伴会从获取的赎金中抽成60%-75%。据去年8月的一份公开报道,这种模式让这些联盟伙伴在去年3到7月之间赚取了2500万美元。

官网查封,一名“联盟伙伴”被起诉

在2021年1月底,这款恶名远扬的勒索软件在暗网上的网站被执法部门查封,一名涉嫌与NetWalker合作牟利的加拿大人(即“联盟伙伴”)被起诉。NetWalker的官网用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判。这项犯罪打击活动由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合开展。

被起诉的加拿大人塞巴斯蒂安·瓦尚-德贾丁(Sebastien Vachon-Desjardins)从NetWalker勒索活动中至少获利2760万美元,其活动迹象始于去年4月。执法部门推测此人应属于NetWalker的联盟伙伴,而非开发人员。

据了解,执法部门还曾在1月10日缴获了超过45万美元的加密货币,它们来自三位不同受害者所支付的赎金。

不过,目前尚不清楚执法部门是否已经获得了这款勒索软件的解密密钥(解密密钥可以让许多受害者免费恢复他们的文件,彻底终止该软件的勒索行为),美国联邦调查局尚未公布这次行动的具体信息。

这次行动当然不代表该恶意软件的活动会彻底结束,毕竟还有其它“联盟伙伴”的存在,但无疑这是一项十分重大收获。

预防勒索软件的一些建议

对于企业和政府机构:

定期备份关键数据,减轻勒索软件攻击的影响;

安装来自操作系统和第三方供应商的最新软件补丁;

遵守良好的邮件和网站安全规范;

及时发现警告可疑的电子邮件和文件;

在端点上实施应用程序白名单,阻止所有未知和不需要的应用程序;

定期组织员工进行安全培训。

*参考来源:

bleepingcomputerseebug


文章来源: https://www.freebuf.com/news/262283.html
如有侵权请联系:admin#unsafe.sh