Alt hvad du behøver at vide om NetWalker Ransomware

Netwalker er en stamme af ransomware, der er målrettet mod Windows-baserede systemer.

Først opdaget i august 2019 udviklede det sig resten af ​​2019 og ind i 2020. Betydelige stigninger i NetWalker-målrettede angreb blev bemærket af FBI under højden af ​​Covid-19-pandemien.

Her er hvad du har brug for at vide om ransomware, der har angrebet store skoler, sundhedssystemer og offentlige institutioner i hele USA og Europa.

Hvad er NetWalker Ransomware?

Tidligere kaldet Mailto, Netwalker er en sofistikeret type ransomware, der gør alle kritiske filer, applikationer og databaser utilgængelige gennem kryptering. Gruppen bag det kræver cryptocurrency-betaling i bytte for datagendannelse og truer med at offentliggøre offerets følsomme data i en "lækageportal", hvis løsesum ikke betales.

Gruppen er kendt for at lancere meget målrettede kampagner mod store organisationer, hovedsageligt ved hjælp af phishing via e-mail sendt til indgangspunkter for at infiltrere netværk.

Tidligere prøver af forgiftede e-mails brugte coronaviruspandemien som et lokke for at få ofrene til at klikke på ondsindede links eller downloade inficerede filer. Når en computer er inficeret, begynder den at sprede sig og kompromitterer alle tilsluttede Windows-enheder.

Bortset fra spredning via spam-e-mails kan denne ransomware også forklæde sig som en populær adgangskodeadministrationsapp. Så snart brugere kører den falske version af appen, bliver deres filer krypteret.

Ligesom Dharma, Sodinokibi og andet uhyggelige varianter af ransomware, NetWalker-operatører bruger ransomware-as-a-service (RaaS) -modellen.

7 typer ransomware, der overrasker dig

Ransomware overrasker dig altid, men disse nye typer ransomware tager det til et højere (og mere irriterende) niveau.

Hvad er Ransomware-As-A-Service?

Ransomware-as-a-service er cyberkriminalitetsudløb for den populære software-as-a-service (SaaS) forretningsmodel hvor software, der er centralt hostet på skyinfrastruktur, sælges eller udlejes til kunder i et abonnement basis.

Ved salg af ransomware som en tjeneste er det solgte materiale imidlertid malware, der er designet til at lancere skumle angreb. I stedet for kunder søger udviklerne af disse ransomware "tilknyttede selskaber", som forventes at lette spredningen af ​​ransomware.

Relaterede: Ransomware-as-a-Service vil bringe kaos til alle

Hvis angrebet er vellykket, deles løsesumspengene mellem udvikleren af ​​ransomware og det tilknyttede selskab, der distribuerede den forudbyggede ransomware. Disse tilknyttede virksomheder får normalt omkring 70 til 80 procent af løsesummen. Det er en relativt ny og lukrativ forretningsmodel for kriminelle grupper.

Hvordan NetWalker bruger RaaS-modellen

NetWalker-gruppen har aktivt rekrutteret "tilknyttede virksomheder" på mørke webfora og har tilbudt værktøjerne og infrastrukturen til cyberkriminelle, der tidligere har erfaring med at infiltrere store netværk. Ifølge en rapport af McAfee søger gruppen partnere, der er russisk-talende, og dem, der allerede har fodfæste i et potentielt offers netværk.

De prioriterer kvalitet frem for kvantitet og har kun begrænsede slots til partnere. De holder op med at rekruttere, når disse er udfyldt og vil kun annoncere via fora igen, når en plads åbnes.

Hvordan udviklede NetWalker Ransom Note sig?

Tidligere versioner af NetWalker-løsepenge, ligesom de fleste andre løsepenge, havde en "kontakt os" -afdeling, der brugte anonyme e-mail-kontotjenester. Ofre ville derefter kontakte gruppen og lette betalingen gennem dette.

Den meget mere sofistikerede version, som gruppen har brugt siden marts 2020, fjernede e-mailen og erstattede den med et system ved hjælp af NetWalker Tor-grænsefladen.

Brugere bliver bedt om at downloade og installere Tor Browser og får en personlig kode. Efter at have afleveret deres nøgle gennem onlineformularen, bliver offeret omdirigeret til en chat-messenger for at tale med NetWalker "teknisk support".

Hvordan betaler du NetWalker?

NetWalker-systemet er organiseret meget lig de virksomheder, de målretter mod. De udsteder endda en detaljeret faktura, der inkluderer status for kontoen, dvs. "venter på betaling", det beløb, der skal afvikles, og den tid de har tilbage til at afvikle.

Ifølge rapporter får ofrene en uge til at betale, hvorefter prisen for dekryptering fordobles - eller følsomme data lækkes som følge af manglende betaling inden fristen. Når betalingen er foretaget, bliver offeret sendt til en download-side til dekrypteringsprogrammet.

Dekrypteringsprogrammet ser ud til at være unikt og er designet til kun at dekryptere filerne for den specifikke bruger, der foretog betalingen. Dette er grunden til, at hvert offer får en unik nøgle.

Højprofilerede NetWalker-ofre

Banden bag NetWalker har været knyttet til et væld af angreb på forskellige uddannelses-, regerings- og forretningsorganisationer.

Blandt de højt profilerede ofre er Michigan State University (MSU), Columbia College of Chicago og University of California San Francisco (UCSF). Sidstnævnte betalte tilsyneladende en løsesum på 1,14 millioner dollars i bytte for et værktøj til at låse de krypterede data op.

Dens andre ofre inkluderer byen Weiz i Østrig. Under dette angreb kom byens offentlige servicesystem i fare. Nogle af deres data fra bygningsinspektioner og applikationer lækkede også.

Sundhedsinstitutioner er ikke skånet: Banden målrettet sigte mod Champaign Urbana Public Health District (CHUPD) i Illinois, College of Nurses of Ontario (CNO) i Canada, og University Hospital Düsseldorf (UKD) i Tyskland.

Angrebet på sidstnævnte menes at have forårsaget en død, efter at patienten blev tvunget til at gå til et andet hospital, da nødtjenester i Düsseldorf blev ramt.

Sådan beskyttes dine data mod NetWalker-angreb

Vær forsigtig med e-mails og beskeder, der beder dig om at klikke på links eller downloade filer. I stedet for at klikke på linket med det samme, hold markøren over det for at undersøge hele URL'en, der skal vises i bunden af ​​din browser. Klik ikke på nogen e-mail-links, før du helt sikkert er sikker på, at det er ægte, hvilket kan betyde at kontakte afsenderen på et separat system for at kontrollere.

Du skal også undgå at downloade falske apps.

Sørg for, at du har installeret pålidelig antivirus og anti-malware, der opdateres regelmæssigt. Disse kan ofte se phishing-links i e-mails. Installer softwarepatches med det samme, da disse er designet til at løse sårbarheder, som cyberkriminelle ofte udnytter.

Du skal også beskytte dit netværks adgangspunkter med stærke adgangskoder og bruge multifaktor godkendelse (MFA) for at beskytte adgangen til netværket, andre computere og tjenester i din organisation. Det er også en god idé at tage regelmæssige sikkerhedskopier.

Skal du være bekymret for NetWalker?

Selvom det endnu ikke er målrettet mod individuelle slutbrugere, kan NetWalker bruge dig som en gateway til at infiltrere din organisations netværk gennem phishing-e-mails og ondsindede filer eller inficerede falske apps.

Ransomware er en skræmmende ting, men du kan beskytte dig selv ved at tage fornuftige forholdsregler, være på vagt og

7 måder at undgå at blive ramt af Ransomware

Ransomware kan bogstaveligt talt ødelægge dit liv. Gør du nok for at undgå at miste dine personlige data og fotos til digital afpresning?

Om forfatteren