Netwalker je vrsta ransomwarea koji cilja sustave temeljene na sustavu Windows.
Prvi put otkriven u kolovozu 2019., razvijao se tijekom ostatka 2019. i do 2020. godine. Značajne skokove u napadima usmjerenim na NetWalker zabilježio je FBI tijekom vrhunca pandemije Covid-19.
Evo što trebate znati o ransomwareu koji je napao glavne škole, zdravstvene sustave i vladine institucije diljem SAD-a i Europe.
Što je NetWalker Ransomware?
Prije naziva Mailto, Netwalker je sofisticirana vrsta ransomwarea koji sve kritične datoteke, aplikacije i baze podataka čini nedostupnima šifriranjem. Skupina koja stoji iza nje zahtijeva plaćanje kriptovalutama u zamjenu za oporavak podataka i prijeti objavljivanjem osjetljivih podataka žrtve na "portalu za curenje" ako otkupnine ne budu plaćene.
Poznato je da grupa pokreće visoko ciljane kampanje protiv velikih organizacija, uglavnom koristeći krađu identiteta e-poštom poslanu na ulazne točke radi infiltriranja u mreže.
#NetWalker dodao novu tvrtku i objavio podatke za staru
Nova žrtva je Activisu. Otpremljeno je 5 snimki zaslona datotečnog sustava. Hacker je dao tvrtki još 10 dana da se dogovori
Također, hakeri su navodno objavljivali datoteke iz Tetera, ali su obje poveznice izbrisane pic.twitter.com/BN2Qp3s5Hn- Tan Yongrui (@YongruiTan) 13. studenog 2020
Prethodni uzorci otrovane e-pošte koristili su pandemiju koronavirusa kao mamac da žrtve kliknu na zlonamjerne veze ili preuzmu zaražene datoteke. Jednom kada je računalo zaraženo, ono se počinje širiti i ugrožava sve povezane Windows uređaje.
Osim širenja putem neželjene e-pošte, ovaj se ransomware također može maskirati kao popularna aplikacija za upravljanje lozinkom. Čim korisnici pokrenu lažnu verziju aplikacije, njihove će datoteke biti šifrirane.
Poput Dharme, Sodinokibija i drugih gadne inačice otkupljivača, NetWalker operateri koriste model ransomware-a-kao-usluge (RaaS).
Ransomware vas uvijek iznenadi, ali ove nove vrste ransomwarea podižu ga na višu (i dosadniju) razinu.
Što je Ransomware-as-a-service?
Ransomware-as-a-service izdanak je cyber kriminala popularnog poslovnog modela software-as-a-service (SaaS) gdje se softver koji je centralno hostiran na oblačnoj infrastrukturi prodaje ili iznajmljuje kupcima uz pretplatu osnova.
U prodaji ransomwarea kao usluge, prodani materijal je zlonamjerni softver koji je dizajniran za pokretanje zlobnih napada. Umjesto kupaca, programeri ovog ransomware-a traže "podružnice" od kojih se očekuje da olakšaju širenje ransomware-a.
Povezano: Ransomware-kao-usluga donijet će kaos svima
Ako je napad uspješan, novac od otkupnine dijeli se između programera ransomwarea i podružnice koja je distribuirala unaprijed izgrađeni ransomware. Te podružnice obično dobivaju oko 70 do 80 posto novca za otkupninu. To je relativno nov i unosan poslovni model za kriminalne skupine.
Kako NetWalker koristi RaaS model
Prema novom izvješću, #Netwalker#ransomware je od 1. ožujka generirao ukupno 25 milijuna dolara otkupnina. Netwalker je #Ransomware-kao-usluga (#RaaS) operacija.
- V2 sustavi (@ v2systems) 5. kolovoza 2020
S BleepingComputera:https://t.co/lMTX1mTpWY# V2Sustavi#ITProfesionalci
(703) 215-2921 pic.twitter.com/qrN9QsxRUI
Skupina NetWalker aktivno je regrutirala "podružnice" na mračnim web forumima, nudeći alate i infrastrukturu cyber kriminalcima koji su prethodno imali iskustva s infiltriranjem u velike mreže. Prema a izvješće by McAfee, grupa traži partnere koji govore ruski i one koji već imaju uporište u mreži potencijalnih žrtava.
Daju prednost kvaliteti u odnosu na količinu i imaju samo ograničena mjesta za partnere. Prestaju zapošljavati kad se popune i oglašavat će se putem foruma tek kad se otvori mjesto.
Kako se razvio NetWalker Ransom Note?
Prethodne verzije napomene o otkupnini za NetWalker, kao i većina ostalih otkupnina, imale su odjeljak "kontaktirajte nas" koji je koristio anonimne usluge računa e-pošte. Žrtve bi se tada obratile grupi i putem toga olakšale plaćanje.
Puno sofisticiranija verzija koju grupa koristi od ožujka 2020. godine izbacila je e-poštu i zamijenila je sustavom koji koristi sučelje NetWalker Tor.
Korisnici se traže da preuzmu i instaliraju preglednik Tor i daju im osobni kôd. Nakon predaje ključa putem mrežnog obrasca, žrtva će biti preusmjerena na chat messenger kako bi razgovarala s "tehničkom podrškom" NetWalkera.
Kako plaćate NetWalker?
Sustav NetWalker organiziran je slično kao i tvrtke kojima ciljaju. Čak izdaju detaljnu fakturu koja uključuje status računa, tj. "Čeka na plaćanje", iznos koji treba podmiriti i vrijeme koje im preostaje za podmirivanje.
Prema izvješćima, žrtvama se daje jedan tjedan za plaćanje, nakon čega se cijena za dešifriranje udvostručuje - ili osjetljivi podaci propuštaju kao posljedica neplaćanja prije roka. Nakon izvršenja uplate, žrtva se usmjerava na stranicu za preuzimanje programa za dešifriranje.
Čini se da je program za dešifriranje jedinstven i dizajniran je za dešifriranje samo datoteka određenog korisnika koji je izvršio plaćanje. Zbog toga se svakoj žrtvi daje jedinstveni ključ.
Žrtve visokog profila NetWalker
Banda koja stoji iza NetWalkera povezana je s nizom napada na različite obrazovne, državne i poslovne organizacije.
Među visokim žrtvama su Michigan State University (MSU), Columbia College u Chicagu i University of California u San Franciscu (UCSF). Potonji je očito platio 1,14 milijuna dolara otkupnine u zamjenu za alat za otključavanje šifriranih podataka.
Među ostalim žrtvama je grad Weiz u Austriji. Tijekom ovog napada bio je ugrožen gradski sustav javnih usluga. Procurili su i neki njihovi podaci iz građevinskih inspekcija i zahtjeva.
Zdravstvene ustanove nisu pošteđene: banda je navodno na meti okruga javnog zdravstva Champaign Urbana (CHUPD) u Illinoisu, Koledž medicinskih sestara Ontario (CNO) u Kanadi i Sveučilišna bolnica Düsseldorf (UKD) u Njemačka.
Vjeruje se da je napad na potonju uzrokovao jednu smrt nakon što je pacijent bio prisiljen otići u drugu bolnicu kada su pogođene hitne službe u Dusseldorfu.
Kako zaštititi svoje podatke od napada NetWalker
Budite oprezni prema e-porukama i porukama u kojima se traži da kliknete na veze ili preuzmete datoteke. Umjesto da odmah kliknete na vezu, zadržite pokazivač iznad nje da biste pregledali cijeli URL koji bi se trebao pojaviti na dnu vašeg preglednika. Nemojte klikati bilo kakve veze e-pošte dok niste sigurni da su istinite, što bi moglo značiti kontaktiranje pošiljatelja u zasebnom sustavu radi provjere.
Također trebate izbjegavajte preuzimanje lažnih aplikacija.
Obavezno instalirajte pouzdani antivirusni i anti-malware koji se redovito ažurira. Oni često mogu uočiti phishing veze unutar e-adresa. Odmah instalirajte softverske zakrpe jer su dizajnirane za uklanjanje ranjivosti koje cyber kriminalci često iskorištavaju.
Također morate zaštititi pristupne točke mreže jakim zaporkama i koristiti više faktora provjeru autentičnosti (MFA) radi zaštite pristupa mreži, drugim računalima i uslugama u vašem sustavu organizacija. Redovita izrada sigurnosnih kopija također je dobra ideja.
Trebate li se brinuti zbog NetWalkera?
Iako još ne cilja pojedinačne krajnje korisnike, NetWalker vas može koristiti kao pristupnik za infiltriranje u mreže vaše organizacije putem phishing e-pošte i zlonamjernih datoteka ili zaraženih lažnih aplikacija.
Ransomware je zastrašujuća stvar, ali možete se zaštititi poduzimajući razumne mjere predostrožnosti, budni budno i
Ransomware vam može doslovno uništiti život. Činite li dovoljno da izbjegnete gubitak svojih osobnih podataka i fotografija digitalnim iznuđivanjem?
- Sigurnost
- Sigurnost na mreži
- Ransomware
- Sigurnost e-pošte
Loraine već 15 godina piše za časopise, novine i web stranice. Magistrirala je primijenjenu medijsku tehnologiju i zanima je za digitalne medije, studije društvenih medija i cyber sigurnost.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.