NetWalker暗網(wǎng)網(wǎng)站用于展示受害者資料，泄露受害者數(shù)據(jù)，以及與受害者們進(jìn)行談判，目前已經(jīng)被執(zhí)法機(jī)構(gòu)查封。同時，一名與NetWalker合作以牟利(又稱NetWalker的“聯(lián)盟伙伴”)的加拿大人被美國司法部起訴。

該軟件背景

NetWalker也被稱為Mailto勒索軟件(Mailto是基于加密文件名格式的命名，NetWalker是基于勒索軟件的勒索信內(nèi)容的命名)，最早被發(fā)現(xiàn)于2019年9月，主要針對全球企業(yè)和政府機(jī)構(gòu)進(jìn)行活動。

該軟件活躍于2020年，索要高昂贖金，在全球累計造成了數(shù)千萬美元的巨大損失。如去年1月對澳洲貨運(yùn)與物流公司Toll Group展開大型攻擊導(dǎo)致1000多臺主機(jī)被感染并直接影響了其客戶，10月攻擊歐洲大型跨國能源公司Enel Group要求1400萬美元贖金，新冠期間對各國醫(yī)療機(jī)構(gòu)的勒索也未停止(可對比一下，某些勒索軟件運(yùn)營者表示在此期間不會攻擊醫(yī)療機(jī)構(gòu))，各地市政當(dāng)局(如阿根廷移民機(jī)構(gòu))、教育機(jī)構(gòu)(如加州大學(xué)舊金山分校)等都在NetWalker的攻擊名單中，影響范圍十分廣泛。美國當(dāng)局稱，NetWalker已經(jīng)影響了至少305名受害者，分布于27個不同國家。

更為猖獗的是，NetWalker轉(zhuǎn)向了RaaS(勒索軟件作為服務(wù))交付模式，以吸引更多網(wǎng)絡(luò)犯罪分子，后者被稱之為“affiliate partner”，即“聯(lián)盟伙伴”;聯(lián)盟伙伴會從獲取的贖金中抽成60%-75%。據(jù)去年8月的一份公開報道，這種模式讓這些聯(lián)盟伙伴在去年3到7月之間賺取了2500萬美元。

官網(wǎng)查封，一名“聯(lián)盟伙伴”被起訴

在2021年1月底，這款惡名遠(yuǎn)揚(yáng)的勒索軟件在暗網(wǎng)上的網(wǎng)站被執(zhí)法部門查封，一名涉嫌與NetWalker合作牟利的加拿大人(即“聯(lián)盟伙伴”)被起訴。NetWalker的官網(wǎng)用于展示受害者資料，泄露受害者數(shù)據(jù)，以及與受害者們進(jìn)行談判。這項犯罪打擊活動由美國司法部、聯(lián)邦調(diào)查局、保加利亞國家調(diào)查局和保加利亞打擊有組織犯罪總局聯(lián)合開展。

被起訴的加拿大人塞巴斯蒂安·瓦尚-德賈丁(Sebastien Vachon-Desjardins)從NetWalker勒索活動中至少獲利2760萬美元，其活動跡象始于去年4月。執(zhí)法部門推測此人應(yīng)屬于NetWalker的聯(lián)盟伙伴，而非開發(fā)人員。

據(jù)了解，執(zhí)法部門還曾在1月10日繳獲了超過45萬美元的加密貨幣，它們來自三位不同受害者所支付的贖金。

不過，目前尚不清楚執(zhí)法部門是否已經(jīng)獲得了這款勒索軟件的解密密鑰(解密密鑰可以讓許多受害者免費(fèi)恢復(fù)他們的文件，徹底終止該軟件的勒索行為)，美國聯(lián)邦調(diào)查局尚未公布這次行動的具體信息。

這次行動當(dāng)然不代表該惡意軟件的活動會徹底結(jié)束，畢竟還有其它“聯(lián)盟伙伴”的存在，但無疑這是一項十分重大收獲。

預(yù)防勒索軟件的一些建議

對于企業(yè)和政府機(jī)構(gòu)：

• 定期備份關(guān)鍵數(shù)據(jù)，減輕勒索軟件攻擊的影響;
• 及時安裝來自操作系統(tǒng)和第三方供應(yīng)商的最新軟件補(bǔ)丁;
• 遵守良好的郵件和網(wǎng)站安全規(guī)范;
• 及時發(fā)現(xiàn)并警告可疑的電子郵件和文件;
• 在端點(diǎn)上實(shí)施應(yīng)用程序白名單，阻止所有未知和不需要的應(yīng)用程序;
• 定期組織安全培訓(xùn)。

參考來源：bleepingcomputer、seebug