Viskas, ką reikia žinoti apie „NetWalker Ransomware“

„Netwalker“ yra išpirkos darančių programų, nukreiptų į „Windows“ sistemas, padermė.

Pirmą kartą atrasta 2019 m. Rugpjūtį, ji vystėsi likusius 2019 m. Ir į 2020 m. FTB pastebėjo reikšmingus „NetWalker“ taikinių išpuolių šuolius pačiame Covid-19 pandemijos įkarštyje.

Štai ką jūs turite žinoti apie išpirkos programą, užpuolusią pagrindines mokyklas, sveikatos priežiūros sistemas ir vyriausybines institucijas visoje JAV ir Europoje.

Kas yra „NetWalker Ransomware“?

Anksčiau vadintas „Mailto“, „Netwalker“ yra sudėtingas išpirkos programų tipas, dėl kurio visi svarbūs failai, programos ir duomenų bazės tampa nepasiekiamos šifruojant. Už jos esanti grupė reikalauja sumokėti kriptovaliuta mainais už duomenų atkūrimą ir grasina paskelbti slaptus aukos duomenis „nutekėjimo portale“, jei nebus sumokėta už išpirkas.

Žinoma, kad grupė pradeda labai tikslines kampanijas prieš dideles organizacijas, daugiausia naudodama el. Pašto sukčiavimą, siunčiamą įėjimo taškams į infiltracijos tinklus.

Ankstesniuose apsinuodijusių laiškų pavyzdžiuose koronaviruso pandemija buvo naudojama kaip priviliojimas, kad aukos spustelėtų kenksmingas nuorodas ar atsisiųstų užkrėstus failus. Užkrėtus kompiuterį, jis pradeda plisti ir pažeidžia visus prijungtus „Windows“ įrenginius.

Be to, kad ši išpirkos programa plinta per šlamšto el. Laiškus, ji taip pat gali pasislėpti kaip populiari slaptažodžių valdymo programa. Kai tik vartotojai paleis fiktyvią programos versiją, jų failai bus užšifruoti.

Kaip ir Dharma, Sodinokibi ir kt kenksmingi išpirkos programų variantai, „NetWalker“ operatoriai naudoja ransomware-as-a-service (RaaS) modelį.

7 tipai išpardavimo programų, kurios jus nustebins

Išpirkos programa visada kelia netikėtumą, tačiau šios naujos rūšies išpirkos programos pakelia ją į aukštesnį (ir labiau erzinantį) lygį.

Kas yra „Ransomware-As-A-Service“?

„Ransomware-as-a-service“ yra kibernetinių nusikaltimų atšaka populiariam programinės įrangos kaip paslaugos (SaaS) verslo modeliui. kur centralizuotai debesų infrastruktūroje priglobta programinė įranga parduodama arba išnuomojama klientams pagal prenumeratą pagrindu.

Tačiau parduodant išpirkos programą kaip paslaugą, parduodama medžiaga yra kenkėjiška programa, sukurta paleisti kenksmingas atakas. Vietoj klientų, šių išpirkos programų kūrėjai ieško „filialų“, kurie, kaip tikimasi, palengvins išpirkos išplatinimą.

Susijęs: „Ransomware-as-a-Service“ atneš chaosą visiems

Jei ataka bus sėkminga, išpirkos pinigai bus padalijami išpirkos programinės įrangos kūrėjui ir filialui, kuris išplatino iš anksto sukurtą išpirkos programą. Šios dukterinės įmonės paprastai gauna apie 70–80 procentų išpirkos pinigų. Tai palyginti naujas ir pelningas nusikalstamų grupuočių verslo modelis.

Kaip „NetWalker“ naudoja „RaaS“ modelį

„NetWalker“ grupė aktyviai verbuoja „filialus“ tamsiuose interneto forumuose, siūlydama įrankius ir infrastruktūrą kibernetiniams nusikaltėliams, kurie jau turi patirties įsiskverbdami į didelius tinklus. Pasak a ataskaita McAfee, grupė ieško partnerių, kalbančių rusų kalba, ir tų, kurie jau turi įsitvirtinimo potencialios aukos tinkle.

Jie teikia pirmenybę kokybei, o ne kiekiui, ir partneriams turi tik ribotus laiko tarpsnius. Jie nustos verbuoti, kai jie bus užpildyti, ir tik tada, kai bus atidarytas lizdas, jie vėl skelbsis forumuose.

Kaip vystėsi „NetWalker Ransom Note“?

Ankstesnėse „NetWalker“ išpirkos užrašo versijose, panašiai kaip ir daugelyje kitų išpirkos užrašų, buvo skyrius „Susisiekite su mumis“, kuriame buvo naudojamos anoniminės el. Pašto paskyros paslaugos. Tada aukos susisieks su grupe ir palengvins atsiskaitymą.

Daug sudėtingesnė versija, kurią grupė naudoja nuo 2020 m. Kovo mėn., Atsisakė el. Laiško ir pakeitė jį sistema, naudojančia „NetWalker Tor“ sąsają.

Vartotojų prašoma atsisiųsti ir įdiegti „Tor“ naršyklę ir jiems suteikiamas asmens kodas. Pateikęs raktą per internetinę formą, auka bus nukreipta į pokalbių pranešimų programą, kad galėtų kalbėtis su „NetWalker“ „technine pagalba“.

Kaip mokate „NetWalker“?

„NetWalker“ sistema yra sutvarkyta panašiai kaip įmonės, į kurias jie orientuojasi. Jie netgi išrašo išsamią sąskaitą faktūrą, kurioje nurodoma sąskaitos būsena, t. Y. „Laukia mokėjimo“, suma, kurią reikia apmokėti, ir laikas, kurį jiems liko atsiskaityti.

Anot pranešimų, aukoms suteikiama viena savaitė sumokėti, po kurios iššifravimo kaina padvigubėja - arba neatskleisti termino pasibaigus slapti duomenys. Atlikus mokėjimą, auka nukreipiama į iššifravimo programos atsisiuntimo puslapį.

Dešifravimo programa atrodo unikali ir skirta iššifruoti tik konkretaus mokėjimą atlikusio vartotojo failus. Štai kodėl kiekvienam aukai suteikiamas unikalus raktas.

Aukšto lygio „NetWalker“ aukos

„NetWalker“ gauja buvo susieta su daugybe išpuolių prieš įvairias švietimo, vyriausybės ir verslo organizacijas.

Tarp jo garsių aukų yra Mičigano valstybinis universitetas (MSU), Kolumbijos koledžas Čikagoje ir Kalifornijos universitetas San Franciske (UCSF). Pastarasis, matyt, sumokėjo 1,14 mln. JAV dolerių išpirką mainais už įrankį šifruotiems duomenims atrakinti.

Tarp kitų jo aukų yra Weiz miestas Austrijoje. Šios atakos metu buvo pažeista miesto viešųjų paslaugų sistema. Kai kurie jų duomenys iš statybų patikrinimų ir paraiškų taip pat buvo nutekinti.

Sveikatos įstaigų nepagailėta: pranešama, kad gauja nusitaikė į Champaign Urbana visuomenės sveikatos rajoną (CHUPD) Ilinojuje, Ontarijo slaugytojų koledžas (CNO) Kanadoje ir Diuseldorfo universitetinė ligoninė (UKD) Vokietija.

Manoma, kad užpuolimas pastarajam sukėlė vieną mirtį, kai pacientas buvo priverstas vykti į kitą ligoninę, kai nukentėjo Diuseldorfo greitosios pagalbos tarnybos.

Kaip apsaugoti savo duomenis nuo „NetWalker“ atakų

Būkite atsargūs el. Laiškams ir pranešimams, kuriuose prašoma spustelėti nuorodas arba atsisiųsti failus. Užuot spustelėję nuorodą iškart, užveskite pelės žymeklį virš jos ir patikrinkite visą URL, kuris turėtų būti rodomas jūsų naršyklės apačioje. Nespauskite jokių el. Pašto nuorodų, kol tikrai nebūsite tikri, kad tai tikra, o tai gali reikšti susisiekti su siuntėju atskiroje sistemoje, kad patikrintų.

Jums taip pat reikia venkite atsisiųsti padirbtų programų.

Įsitikinkite, kad turite patikimą antivirusinę ir kenkėjišką programą, kuri yra reguliariai atnaujinama. Tai dažnai gali aptikti sukčiavimo nuorodas el. Laiškuose. Nedelsdami įdiekite programinės įrangos pataisas, nes jos skirtos pataisyti kibernetinius nusikaltėlius dažnai pažeidžiančias vietas.

Taip pat turite apsaugoti savo tinklo prieigos taškus, naudodami griežtus slaptažodžius, ir naudoti daugiakomponentius autentifikavimas (MFA), siekiant apsaugoti prieigą prie tinklo, kitų kompiuterių ir paslaugų jūsų organizacija. Reguliari atsarginė kopija taip pat yra gera idėja.

Ar turėtumėte jaudintis dėl „NetWalker“?

Nors „NetWalker“ dar netaikomas atskiriems galutiniams vartotojams, jis gali jus naudoti kaip vartus, kad įsiskverbtų į jūsų organizacijos tinklus per sukčiavimo el. Laiškus ir kenksmingus failus ar užkrėstas fiktyvias programas.

Išpirkos programa yra baisus dalykas, tačiau galite apsisaugoti, imdamiesi protingų atsargumo priemonių, būdami budrūs ir

7 būdai, kaip išvengti „Ransomware“ pataikymo

Išpirkos programa tiesiogine to žodžio prasme gali sugadinti jūsų gyvenimą. Ar darai pakankamai, kad neprarastum savo asmens duomenų ir nuotraukų dėl skaitmeninio turto prievartavimo?

Apie autorių