Netwalker on lunavara tüvi, mis on suunatud Windowsi-põhistele süsteemidele.
Esmakordselt avastati see 2019. aasta augustis ja arenes kogu ülejäänud 2019. aastaks kuni 2020. aastani. FWI märkis Netovalkeri suunatud rünnakute olulist suurenemist Covid-19 pandeemia kõrgajal.
Siit saate teada lunavara kohta, mis on rünnanud USA ja Euroopa suuremaid koole, tervishoiusüsteeme ja valitsusasutusi.
Mis on NetWalkeri lunavara?
Varem Mailto nime kandnud Netwalker on keerukas lunavara tüüp, mis muudab kõik kriitilised failid, rakendused ja andmebaasid krüpteerimise teel ligipääsmatuks. Selle taga olev rühm nõuab andmete taastamise eest krüptoraha maksmist ja ähvardab lunaraha maksmata jätmise korral ohvri tundlikud andmed "lekkeportaalis" avaldada.
Teadaolevalt alustas rühmitus suurte organisatsioonide vastu suunatud sihipäraseid kampaaniaid, kasutades peamiselt sisenemispunktidesse saadetud e-posti õngitsemist võrkudesse imbumiseks.
#NetWalker lisas uue ettevõtte ja avaldas andmed vana ettevõtte kohta
Uus ohver on Activisu. Failisüsteemist laaditi üles 5 ekraanipilti. Hacker andis ettevõttele tehingu sõlmimiseks veel 10 päeva
Samuti avaldasid häkkerid väidetavalt Teteri failid, kuid mõlemad lingid kustutati pic.twitter.com/BN2Qp3s5Hn- Tan Yongrui (@YongruiTan) 13. november 2020
Varasemad mürgitatud e-kirjade näidised kasutasid koroonaviiruse pandeemiat peibutisena, et panna ohvreid pahatahtlikel linkidel klõpsama või nakatunud faile alla laadima. Kui arvuti on nakatunud, hakkab see levima ja ohustab kõiki ühendatud Windowsi seadmeid.
Lisaks rämpspostiga levitamisele võib see lunavara maskeerida end ka populaarseks paroolihalduse rakenduseks. Niipea kui kasutajad käivitavad rakenduse võltsversiooni, krüpteeritakse nende failid.
Nagu Dharma, Sodinokibi ja teised alatuid lunavara variante, NetWalkeri operaatorid kasutavad lunavara teenusena (RaaS) mudelit.
Lunavara tabab teid alati üllatusena, kuid need uut tüüpi lunavara viivad selle kõrgemale (ja tüütumale) tasemele.
Mis on lunavara-teenusena?
Lunavara teenusena on populaarse tarkvarateenuse (SaaS) ärimudeli küberkuritegevuse osa kus pilvinfrastruktuuris keskselt hostitud tarkvara müüakse või renditakse klientidele välja tellimuse alusel alus.
Lunavara teenusena müües on aga müüdav materjal pahatahtlik rünnak. Klientide asemel otsivad nende lunavara arendajad "sidusettevõtteid", kes eeldatavasti hõlbustavad lunavara levikut.
Seotud: Lunavara teenusena toob kaose kõigile
Kui rünnak õnnestub, jagatakse lunaraha rahaks lunavara arendaja ja eeltoodud lunavara levitanud sidusettevõtte vahel. Need sidusettevõtted saavad tavaliselt umbes 70–80 protsenti lunarahast. See on kuritegelike rühmituste jaoks suhteliselt uus ja tulus ärimudel.
Kuidas NetWalker kasutab RaaS-i mudelit
Uue aruande kohaselt # Netwalker# transomware on alates 1. märtsist teeninud kokku 25 miljonit dollarit lunaraha. Netwalker on a #Ransomware-teenusena (#RaaS) operatsioon.
- V2 süsteemid (@ v2systems) 5. august 2020
Alates arvutist Bleeping:https://t.co/lMTX1mTpWY# V2Süsteemid#ITProfessionals
(703) 215-2921 pic.twitter.com/qrN9QsxRUI
NetWalkeri grupp on pimedas veebifoorumites aktiivselt värbanud "sidusettevõtteid", pakkudes tööriistu ja infrastruktuuri küberkurjategijatele, kellel on varasemaid kogemusi suurtesse võrkudesse tungimisest. Vastavalt a aruanne McAfee sõnul otsib rühm venekeelseid partnereid ja neid, kellel on potentsiaalse ohvri võrgustikus juba tugipunkt.
Nad eelistavad kvaliteeti kvantiteedi asemel ja partnerite jaoks on teenindusaegade arv piiratud. Nad lõpetavad värbamise, kui need on täidetud, ja reklaamivad foorumite kaudu uuesti alles siis, kui pesa avaneb.
Kuidas NetWalkeri lunaraha märkus arenes?
NetWalkeri lunaraha eelmistel versioonidel oli sarnaselt enamiku teiste lunaraha märkmetega jaotis „Võtke meiega ühendust”, mis kasutas anonüümseid e-posti teenuseid. Seejärel võtaksid ohvrid grupiga ühendust ja hõlbustaksid selle kaudu maksmist.
Palju keerukam versioon, mida grupp on kasutanud alates 2020. aasta märtsist, muutis meilisõnumi ja asendas selle NetWalker Tori liidest kasutava süsteemiga.
Kasutajatel palutakse alla laadida ja installida brauser Tori ning neile antakse isikukood. Pärast oma võtme esitamist veebivormi kaudu suunatakse ohver vestluskullerisse, et rääkida NetWalkeri "tehnilise toega".
Kuidas maksate NetWalkerile?
NetWalkeri süsteem on korraldatud sarnaselt nende sihtrühmadele. Nad väljastavad isegi üksikasjaliku arve, mis sisaldab konto olekut, st "ootab makset", arveldamist vajavat summat ja arveldamiseks jäänud aega.
Aruannete kohaselt antakse ohvritele maksmiseks üks nädal, misjärel dekrüptimise hind kahekordistub - või enne tähtaega maksmata jätmise tõttu lekivad tundlikud andmed. Kui makse on tehtud, suunatakse ohver dekrüpteerijaprogrammi allalaadimislehele.
Dekrüpteerijaprogramm näib olevat ainulaadne ja selle eesmärk on dekrüpteerida ainult makse teinud konkreetse kasutaja failid. Seetõttu antakse igale ohvrile ainulaadne võti.
Kõrge profiiliga NetWalkeri ohvrid
NetWalkeri taga olnud jõuk on seotud rünnakute hulga vastu erinevate haridus-, valitsus- ja äriorganisatsioonide vastu.
Selle kõrge profiiliga ohvrite hulka kuuluvad Michigani osariigi ülikool (MSU), Chicago Columbia kolledž ja California San Francisco ülikool (UCSF). Viimane maksis ilmselt krüptitud andmete avamise tööriista eest 1,14 miljonit dollarit lunaraha.
Selle teiste ohvrite hulka kuulub Weizi linn Austrias. Selle rünnaku käigus kahjustati linna avalike teenuste süsteemi. Samuti lekitati osa nende hoonete ülevaatuste ja taotluste andmetest.
Terviseasutusi pole säästetud: väidetavalt oli jõuk suunatud Champaign Urbana rahvatervise linnaosale (CHUPD) Illinoisis, Ontario õdede kolledž (CNO) Kanadas ja Düsseldorfi ülikoolihaigla (UKD) Saksamaa.
Rünnak viimase vastu on põhjustanud ühe surma pärast seda, kui patsient oli sunnitud minema teise haiglasse, kui see mõjutas Dusseldorfi kiirabiteenuseid.
Kuidas kaitsta oma andmeid NetWalkeri rünnakute eest
Olge ettevaatlik e-kirjade ja sõnumite suhtes, mis paluvad teil linkidel klõpsata või faile alla laadida. Selle asemel, et kohe lingil klõpsata, hõljutage kursorit selle kohal, et uurida kogu URL-i, mis peaks ilmuma teie brauseri allosas. Ärge klõpsake ühelgi e-posti lingil enne, kui olete kindlasti kindel, et see on ehtne, mis võib tähendada kontrollimiseks ühendust saatjaga eraldi süsteemis.
Peate ka vältige võltsrakenduste allalaadimist.
Veenduge, et teil oleks installitud usaldusväärne viirusetõrje ja pahavaratõrje, mida regulaarselt värskendatakse. Need võivad sageli e-kirjades leida andmepüügilinke. Paigaldage tarkvarapaigad kohe, kuna need on mõeldud küberkurjategijate sageli kasutatavate haavatavuste parandamiseks.
Samuti peate kaitsma oma võrgu pääsupunkte tugevate paroolidega ja kasutama mitmefaktorilisi autentimine (MFA), et kaitsta juurdepääsu teie võrgule, teistele arvutitele ja teenustele organisatsioon. Regulaarne varundamine on samuti hea mõte.
Kas peaksite NetWalkeri pärast muretsema?
Ehkki see ei sihi veel üksikuid lõppkasutajaid, saab NetWalker teid kasutada väravana, et teie organisatsiooni võrkudesse sisseimbuda andmepüügimeilide ja pahatahtlike failide või nakatunud võltsrakenduste kaudu.
Lunavara on hirmutav asi, kuid saate end kaitsta mõistlike ettevaatusabinõude kasutamisega, valvsana ja
Lunavara võib sõna otseses mõttes teie elu rikkuda. Kas teete piisavalt, et vältida oma isikuandmete ja fotode kaotamist digitaalsele väljapressimisele?
- Turvalisus
- Veebiturvalisus
- Lunavara
- E-posti turvalisus
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediatehnoloogias ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
