NetWalker暗网网站用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判,目前已经被执法机构查封。同时,一名与NetWalker合作以牟利(又称NetWalker的“联盟伙伴”)的加拿大人被美国司法部起诉。
该软件背景
NetWalker也被称为Mailto勒索软件(Mailto是基于加密文件名格式的命名,NetWalker是基于勒索软件的勒索信内容的命名),最早被发现于2019年9月,主要针对全球企业和政府机构进行活动。
该软件活跃于2020年,索要高昂赎金,在全球累计造成了数千万美元的巨大损失。如去年1月对澳洲货运与物流公司Toll Group展开大型攻击导致1000多台主机被感染并直接影响了其客户,10月攻击欧洲大型跨国能源公司Enel Group要求1400万美元赎金,新冠期间对各国医疗机构的勒索也未停止(可对比一下,某些勒索软件运营者表示在此期间不会攻击医疗机构),各地市政当局(如阿根廷移民机构)、教育机构(如加州大学旧金山分校)等都在NetWalker的攻击名单中,影响范围十分广泛。美国当局称,NetWalker已经影响了至少305名受害者,分布于27个不同国家。
更为猖獗的是,NetWalker转向了RaaS(勒索软件作为服务)交付模式,以吸引更多网络犯罪分子,后者被称之为“affiliate partner”,即“联盟伙伴”;联盟伙伴会从获取的赎金中抽成60%-75%。据去年8月的一份公开报道,这种模式让这些联盟伙伴在去年3到7月之间赚取了2500万美元。
官网查封,一名“联盟伙伴”被起诉
在2021年1月底,这款恶名远扬的勒索软件在暗网上的网站被执法部门查封,一名涉嫌与NetWalker合作牟利的加拿大人(即“联盟伙伴”)被起诉。NetWalker的官网用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判。这项犯罪打击活动由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合开展。
被起诉的加拿大人塞巴斯蒂安·瓦尚-德贾丁(Sebastien Vachon-Desjardins)从NetWalker勒索活动中至少获利2760万美元,其活动迹象始于去年4月。执法部门推测此人应属于NetWalker的联盟伙伴,而非开发人员。
据了解,执法部门还曾在1月10日缴获了超过45万美元的加密货币,它们来自三位不同受害者所支付的赎金。
不过,目前尚不清楚执法部门是否已经获得了这款勒索软件的解密密钥(解密密钥可以让许多受害者免费恢复他们的文件,彻底终止该软件的勒索行为),美国联邦调查局尚未公布这次行动的具体信息。
这次行动当然不代表该恶意软件的活动会彻底结束,毕竟还有其它“联盟伙伴”的存在,但无疑这是一项十分重大收获。
预防勒索软件的一些建议
对于企业和政府机构:
- 定期备份关键数据,减轻勒索软件攻击的影响;
- 及时安装来自操作系统和第三方供应商的最新软件补丁;
- 遵守良好的邮件和网站安全规范;
- 及时发现并警告可疑的电子邮件和文件;
- 在端点上实施应用程序白名单,阻止所有未知和不需要的应用程序;
- 定期组织安全培训。
参考来源:bleepingcomputer、seebug
