Το Netwalker είναι ένα στέλεχος ransomware που στοχεύει συστήματα που βασίζονται σε Windows.
Ανακαλύφθηκε για πρώτη φορά τον Αύγουστο του 2019, εξελίχθηκε σε όλο το υπόλοιπο του 2019 και το 2020. Σημαντικές αυξήσεις στις στοχευμένες επιθέσεις του NetWalker σημειώθηκαν από το FBI κατά το αποκορύφωμα της πανδημίας Covid-19.
Να τι πρέπει να γνωρίζετε για το ransomware που έχει επιτεθεί σε μεγάλα σχολεία, συστήματα υγειονομικής περίθαλψης και κυβερνητικά ιδρύματα σε όλες τις ΗΠΑ και την Ευρώπη.
Τι είναι το NetWalker Ransomware;
Παλαιότερα ονομαζόταν Mailto, το Netwalker είναι ένας εξελιγμένος τύπος ransomware που καθιστά όλα τα κρίσιμα αρχεία, εφαρμογές και βάσεις δεδομένων απρόσιτες μέσω κρυπτογράφησης. Η ομάδα πίσω της απαιτεί πληρωμή κρυπτογράφησης με αντάλλαγμα την ανάκτηση δεδομένων και απειλεί να δημοσιεύσει τα ευαίσθητα δεδομένα του θύματος σε μια "πύλη διαρροής" εάν δεν πληρώνονται λύτρα.
Η ομάδα είναι γνωστό ότι ξεκινά πολύ στοχευμένες καμπάνιες εναντίον μεγάλων οργανισμών, χρησιμοποιώντας κυρίως ηλεκτρονικό ηλεκτρονικό "ψάρεμα" που αποστέλλεται σε σημεία εισόδου για διείσδυση δικτύων.
#NetWalker πρόσθεσε μια νέα εταιρεία και δημοσίευσε δεδομένα για μια παλιά
- Ταν Γιογκρούι (@YongruiTan) 13 Νοεμβρίου 2020
Το νέο θύμα είναι το Activisu. Μεταφορτώθηκαν 5 στιγμιότυπα οθόνης του συστήματος αρχείων. Ο Hacker έδωσε στην εταιρεία 10 ακόμη μέρες για να κάνει μια συμφωνία
Επίσης, οι χάκερ δημοσίευσαν δήθεν αρχεία από το Teter, αλλά και οι δύο σύνδεσμοι διαγράφηκαν pic.twitter.com/BN2Qp3s5Hn
Προηγούμενα δείγματα δηλητηριασμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου χρησιμοποίησαν την πανδημία του coronavirus ως δέλεαρ για να κάνουν τα θύματα να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κατεβάσουν μολυσμένα αρχεία. Μόλις ένας υπολογιστής έχει μολυνθεί, αρχίζει να εξαπλώνεται και θέτει σε κίνδυνο όλες τις συνδεδεμένες συσκευές Windows.
Εκτός από την εξάπλωση μέσω spam email, αυτό το ransomware μπορεί επίσης να μεταμφιέζεται ως μια δημοφιλής εφαρμογή διαχείρισης κωδικών πρόσβασης. Μόλις οι χρήστες εκτελέσουν την ψευδή έκδοση της εφαρμογής, τα αρχεία τους θα κρυπτογραφηθούν.
Όπως το Ντάρμα, το Σοντινόμπι και άλλα κακόβουλες παραλλαγές ransomware, Οι χειριστές του NetWalker χρησιμοποιούν το μοντέλο ransomware-as-a-service (RaaS).
Το Ransomware σας προκαλεί πάντα έκπληξη, αλλά αυτοί οι νέοι τύποι ransomware το οδηγούν σε υψηλότερο (και πιο ενοχλητικό) επίπεδο.
Τι είναι το Ransomware-As-A-Service;
Το Ransomware-as-a-service είναι το παράνομο έγκλημα στον κυβερνοχώρο του δημοφιλούς επιχειρηματικού μοντέλου λογισμικού ως υπηρεσία (SaaS) όπου το λογισμικό που φιλοξενείται κεντρικά σε υποδομή cloud πωλείται ή ενοικιάζεται σε πελάτες με συνδρομή βάση.
Στην πώληση ransomware ως υπηρεσία, ωστόσο, το υλικό που πωλείται είναι κακόβουλο λογισμικό που έχει σχεδιαστεί για να εκτοξεύει κακόβουλες επιθέσεις. Αντί για πελάτες, οι προγραμματιστές αυτών των ransomware αναζητούν "συνεργάτες" που αναμένεται να διευκολύνουν τη διάδοση του ransomware.
Σχετιζομαι με: Το Ransomware-as-a-Service θα φέρει χάος σε όλους
Εάν η επίθεση είναι επιτυχής, τα χρήματα λύτρων κατανέμονται μεταξύ του προγραμματιστή του ransomware και της θυγατρικής που διανέμει το προκατασκευασμένο ransomware. Αυτές οι θυγατρικές συνήθως λαμβάνουν περίπου 70 έως 80 τοις εκατό των χρημάτων λύτρων. Είναι ένα σχετικά νέο και επικερδές επιχειρηματικό μοντέλο για εγκληματικές ομάδες.
Πώς χρησιμοποιεί το NetWalker το μοντέλο RaaS
Σύμφωνα με μια νέα έκθεση, #Netwalker#ransomware έχει δημιουργήσει συνολικά 25 εκατομμύρια δολάρια σε πληρωμές λύτρων από την 1η Μαρτίου. Το Netwalker είναι ένα #Ransomware- ως-μια-υπηρεσία (# RaaS) λειτουργία.
- Συστήματα V2 (@ v2systems) 5 Αυγούστου 2020
Από τον υπολογιστή Bleeping:https://t.co/lMTX1mTpWY# V2Συστήματα#ITΕπαγγελματίες
(703) 215-2921 pic.twitter.com/qrN9QsxRUI
Η ομάδα NetWalker στρατολογεί ενεργά «συνεργάτες» σε φόρουμ σκοτεινού Ιστού, προσφέροντας τα εργαλεία και την υποδομή σε εγκληματίες στον κυβερνοχώρο που είχαν προηγούμενη εμπειρία διείσδυσης σε μεγάλα δίκτυα. Σύμφωνα με ένα κανω ΑΝΑΦΟΡΑ από την McAfee, η ομάδα αναζητά συνεργάτες που είναι ρωσόφωνοι και εκείνους που έχουν ήδη ένα πόδι στο δίκτυο ενός πιθανού θύματος.
Δίνουν προτεραιότητα στην ποιότητα έναντι της ποσότητας και έχουν περιορισμένους χρόνους μόνο για συνεργάτες. Σταματήσουν να προσλαμβάνουν μόλις συμπληρωθούν και θα διαφημιστούν ξανά μέσω των φόρουμ ξανά μόλις ανοίξει μια υποδοχή.
Πώς εξελίχθηκε η Σημείωση NetWalker Ransom;
Οι προηγούμενες εκδόσεις του NetWalker ransom note, όπως και οι περισσότερες άλλες λύσεις, είχαν μια ενότητα "επικοινωνήστε μαζί μας" που χρησιμοποιούσε ανώνυμες υπηρεσίες λογαριασμού email. Τα θύματα θα έρθουν έπειτα σε επαφή με την ομάδα και θα διευκολύνουν την πληρωμή μέσω αυτού.
Η πολύ πιο εκλεπτυσμένη έκδοση που χρησιμοποιεί η ομάδα από τον Μάρτιο του 2020 έριξε το email και την αντικατέστησε με ένα σύστημα που χρησιμοποιεί τη διεπαφή NetWalker Tor.
Οι χρήστες καλούνται να κατεβάσουν και να εγκαταστήσουν το Tor Browser και τους δίνεται ένας προσωπικός κωδικός. Μετά την υποβολή του κλειδιού μέσω της ηλεκτρονικής φόρμας, το θύμα θα ανακατευθυνθεί σε ένα messenger συνομιλίας για να μιλήσει με την "τεχνική υποστήριξη" του NetWalker.
Πώς πληρώνετε το NetWalker;
Το σύστημα NetWalker είναι οργανωμένο όπως οι εταιρείες που στοχεύουν. Εκδίδουν ακόμη και ένα λεπτομερές τιμολόγιο που περιλαμβάνει την κατάσταση του λογαριασμού, δηλαδή "αναμονή πληρωμής", το ποσό που πρέπει να εξοφληθεί και τον χρόνο που έχουν απομείνει για τη διευθέτηση.
Σύμφωνα με αναφορές, τα θύματα έχουν μια εβδομάδα για να πληρώσουν, μετά την οποία η τιμή για την αποκρυπτογράφηση διπλασιάζεται - ή τα ευαίσθητα δεδομένα διαρρέουν ως συνέπεια της μη πληρωμής πριν από την προθεσμία. Μόλις πραγματοποιηθεί η πληρωμή, το θύμα κατευθύνεται σε μια σελίδα λήψης για το πρόγραμμα αποκρυπτογράφησης.
Το πρόγραμμα αποκρυπτογράφησης φαίνεται να είναι μοναδικό και έχει σχεδιαστεί για την αποκρυπτογράφηση μόνο των αρχείων του συγκεκριμένου χρήστη που πραγματοποίησε την πληρωμή. Αυτός είναι ο λόγος για τον οποίο κάθε θύμα έχει ένα μοναδικό κλειδί.
Θύματα υψηλού προφίλ NetWalker
Η συμμορία πίσω από το NetWalker έχει συνδεθεί με μια σειρά επιθέσεων σε διάφορες εκπαιδευτικές, κυβερνητικές και επιχειρηματικές οργανώσεις.
Μεταξύ των υψηλού προφίλ θυμάτων του είναι το Michigan State University (MSU), το Columbia College of Chicago και το University of California San Francisco (UCSF). Ο τελευταίος προφανώς πλήρωσε λύτρα 1,14 εκατομμυρίων δολαρίων με αντάλλαγμα ένα εργαλείο για να ξεκλειδώσει τα κρυπτογραφημένα δεδομένα.
Στα άλλα θύματα περιλαμβάνονται η πόλη Weiz της Αυστρίας. Κατά τη διάρκεια αυτής της επίθεσης, το σύστημα δημόσιας υπηρεσίας της πόλης διακυβεύτηκε. Μερικά από τα δεδομένα τους από τις επιθεωρήσεις κτιρίων και τις εφαρμογές διέρρευσαν επίσης.
Τα ιδρύματα υγείας δεν γλιτώθηκαν: σύμφωνα με πληροφορίες, η συμμορία στόχευε στην περιοχή δημόσιας υγείας Champaign Urbana (CHUPD) στο Ιλλινόις, το Κολλέγιο Νοσηλευτών του Οντάριο (CNO) στον Καναδά και το Πανεπιστημιακό Νοσοκομείο Ντίσελντορφ (UKD) στο Γερμανία.
Η επίθεση κατά του τελευταίου πιστεύεται ότι προκάλεσε έναν θάνατο αφού ο ασθενής αναγκάστηκε να πάει σε διαφορετικό νοσοκομείο όταν επηρεάστηκαν οι υπηρεσίες έκτακτης ανάγκης στο Ντίσελντορφ.
Πώς να προστατεύσετε τα δεδομένα σας από επιθέσεις NetWalker
Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα που σας ζητούν να κάνετε κλικ σε συνδέσμους ή να κατεβάσετε αρχεία. Αντί να κάνετε κλικ στον σύνδεσμο αμέσως, τοποθετήστε τον δείκτη του ποντικιού πάνω του για να εξετάσετε ολόκληρη τη διεύθυνση URL που θα πρέπει να εμφανίζεται στο κάτω μέρος του προγράμματος περιήγησής σας. Μην κάνετε κλικ σε συνδέσμους ηλεκτρονικού ταχυδρομείου έως ότου είστε σίγουροι ότι είναι γνήσιοι, πράγμα που μπορεί να σημαίνει επικοινωνία με τον αποστολέα σε ξεχωριστό σύστημα για έλεγχο.
Πρέπει επίσης να αποφύγετε τη λήψη ψεύτικων εφαρμογών.
Βεβαιωθείτε ότι έχετε εγκαταστήσει αξιόπιστα προγράμματα προστασίας από ιούς και προγράμματα προστασίας από κακόβουλο λογισμικό που ενημερώνονται τακτικά. Αυτά συχνά εντοπίζουν συνδέσμους ηλεκτρονικού ψαρέματος (phishing) εντός μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εγκαταστήστε τις ενημερώσεις κώδικα λογισμικού αμέσως, καθώς έχουν σχεδιαστεί για να διορθώσουν τις ευπάθειες που συχνά εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου.
Πρέπει επίσης να προστατεύσετε τα σημεία πρόσβασης του δικτύου σας με ισχυρούς κωδικούς πρόσβασης και να χρησιμοποιήσετε πολλούς παράγοντες έλεγχο ταυτότητας (MFA) για την προστασία της πρόσβασης στο δίκτυο, σε άλλους υπολογιστές και υπηρεσίες στο δικό σας οργάνωση. Η λήψη τακτικών αντιγράφων ασφαλείας είναι επίσης καλή ιδέα.
Πρέπει να ανησυχείτε για το NetWalker;
Παρόλο που δεν στοχεύει ακόμη μεμονωμένους τελικούς χρήστες, το NetWalker μπορεί να σας χρησιμοποιήσει ως πύλη για να διεισδύσετε στα δίκτυα του οργανισμού σας μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος και κακόβουλων αρχείων ή μολυσμένων ψευδών εφαρμογών.
Το Ransomware είναι ένα τρομακτικό πράγμα, αλλά μπορείτε να προστατευτείτε λαμβάνοντας λογικές προφυλάξεις, να είστε προσεκτικοί και
Το Ransomware μπορεί να καταστρέψει κυριολεκτικά τη ζωή σας. Κάνετε αρκετά για να αποφύγετε να χάσετε τα προσωπικά σας δεδομένα και τις φωτογραφίες σας από τον ψηφιακό εκβιασμό;
- Ασφάλεια
- Διαδικτυακή ασφάλεια
- Ransomware
- Ασφάλεια email
Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.