Нетвалкер је врста рансомваре-а који циља системе засноване на Виндовс-у.
Први пут откривен у августу 2019. године, еволуирао је током остатка 2019. и до 2020. године. ФБИ је забиљежио значајне скокове у нападима усмјереним на НетВалкер током врхунца пандемије Цовид-19.
Ево шта треба да знате о рансомваре-у који је напао велике школе, здравствене системе и владине институције широм САД-а и Европе.
Шта је НетВалкер Рансомваре?
Раније назван Маилто, Нетвалкер је софистицирани тип рансомваре-а који чини све критичне датотеке, апликације и базе података недоступним шифрирањем. Група која стоји иза ње захтева плаћање криптовалутом у замену за опоравак података и прети да ће осетљиве податке жртве објавити на „порталу за цурење“ ако откупи не буду плаћени.
Познато је да група покреће високо циљане кампање против великих организација, углавном користећи пхисхинг е-пошту која се шаље на улазне тачке ради инфилтрације у мреже.
#НетВалкер додао нову компанију и објавио податке за стару
Нова жртва је Ацтивису. Отпремљено је 5 снимака екрана система датотека. Хакер је компанији дао још 10 дана да се договори
Такође, хакери су наводно објавили датотеке из Тетера, али су обе везе избрисане пиц.твиттер.цом/БН2Кп3с5Хн- Тан Ионгруи (@ИонгруиТан) 13. новембра 2020
Претходни узорци отроване е-поште користили су пандемију коронавируса као мамац да жртве кликну на злонамерне везе или преузму заражене датотеке. Једном када је рачунар заражен, почиње да се шири и угрожава све повезане Виндовс уређаје.
Осим што се шири нежељеном поштом, овај рансомваре се такође може маскирати као популарна апликација за управљање лозинком. Чим корисници покрену лажну верзију апликације, њихове датотеке ће бити шифроване.
Попут Дхарме, Содинокибија и других подле верзије откупљивача, НетВалкер оператери користе модел рансомваре-ас-а-а-сервице (РааС).
Рансомваре вас увек изненади, али ове нове врсте рансомваре-а подижу га на виши (и досаднији) ниво.
Шта је Рансомваре-ас-а-сервице?
Рансомваре-ас-а-сервице је изданак цибер-криминала популарног пословног модела софтваре-ас-а-сервице (СааС) где се софтвер који је централно хостован на облачној инфраструктури продаје или изнајмљује купцима уз претплату основа.
У продаји рансомваре-а као услуге, продати материјал је малвер који је дизајниран за покретање подлих напада. Уместо купаца, програмери овог рансомваре-а траже „подружнице“ од којих се очекује да олакшају ширење рансомваре-а.
Повезан: Рансомваре-као-услуга донеће хаос свима
Ако је напад успешан, новац од откупнине дели се између програмера рансомваре-а и подружнице која је дистрибуирала унапред изграђени рансомваре. Ове филијале обично добијају око 70 до 80 процената новца за откуп. То је релативно нов и уносан пословни модел за криминалне групе.
Како НетВалкер користи РааС модел
Према новом извештају, #Нетвалкер#рансомваре је од 1. марта генерирао укупно 25 милиона долара откупнина. Нетвалкер је #Рансомваре-као-услугу (#РааС) операција.
- В2 системи (@ в2системс) 5. августа 2020
Из БлеепингЦомпутер:https://t.co/lMTX1mTpWY# В2Системс#ИТПрофессионалс
(703) 215-2921 пиц.твиттер.цом/крН9КскРУИ
Група НетВалкер активно је регрутовала „подружнице“ на мрачним веб форумима, нудећи алате и инфраструктуру сајбер криминалцима који су претходно имали искуства са инфилтрирањем у велике мреже. Према а извештај би МцАфее, група тражи партнере који говоре руски и оне који већ имају упориште у мрежи потенцијалних жртава.
Дају предност квалитету над количином и имају само ограничена места за партнере. Они заустављају запошљавање кад се попуне и оглашаваће се путем форума само када се отвори место.
Како се развијао НетВалкер Рансом Ноте?
Претходне верзије напомене о откупнини за НетВалкер, слично као и већина других откупнина, имале су одељак „контактирајте нас“ који је користио услуге анонимних налога е-поште. Жртве би се тада обратиле групи и путем тога олакшале плаћање.
Много софистициранија верзија коју група користи од марта 2020. године одбацила је е-пошту и заменила је системом који користи интерфејс НетВалкер Тор.
Од корисника се тражи да преузму и инсталирају прегледач Тор и дају им лични код. Након предаје кључа путем мрежног обрасца, жртва ће бити преусмерена на цхат мессенгер да разговара са „техничком подршком“ НетВалкер-а.
Како плаћате НетВалкер?
Систем НетВалкер је организован слично као и компаније којима циљају. Они чак издају детаљну фактуру која укључује статус рачуна, тј. „Чека на плаћање“, износ који треба измирити и време које им преостаје за поравнање.
Према извештајима, жртвама се даје једна недеља да плате, након чега се цена за дешифровање удвостручује - или осетљиви подаци пропуштају као последица неплаћања пре рока. Након извршене уплате, жртва се упућује на страницу за преузимање програма за дешифровање.
Чини се да је програм за дешифровање јединствен и дизајниран је да дешифрује само датотеке одређеног корисника који је извршио уплату. Због тога се свакој жртви даје јединствени кључ.
Жртве високог профила НетВалкер-а
Банда која стоји иза НетВалкер-а повезана је са низом напада на различите образовне, владине и пословне организације.
Међу високим жртвама су Државни универзитет Мичиген (МСУ), Колумбија колеџ у Чикагу и Калифорнијски универзитет у Сан Франциску (УЦСФ). Потоњи је очигледно платио откупнину од 1,14 милиона долара у замену за алат за откључавање шифрованих података.
Остале његове жртве укључују град Веиз у Аустрији. Током овог напада, градски систем јавних услуга је био угрожен. Процурили су и неки њихови подаци из грађевинских инспекција и пријава.
Здравствене установе нису поштеђене: банда је наводно на мети округа јавног здравља Цхампаигн Урбана (ЦХУПД) у Илиноису, Колеџ медицинских сестара Онтарија (ЦНО) у Канади и Универзитетска болница Диселдорф (УКД) у Немачка.
Сматра се да је напад на потоњу изазвао једну смрт након што је пацијент био присиљен да оде у другу болницу када су погођене хитне службе у Дизелдорфу.
Како заштитити своје податке од напада НетВалкер-а
Пазите на е-пошту и поруке у којима се тражи да кликнете на везе или преузмете датотеке. Уместо да одмах кликнете на везу, задржите показивач изнад ње да бисте прегледали целу УРЛ адресу која би се требала појавити на дну прегледача. Не кликните на било коју везу е-поште док нисте сигурни да је оригинална, што може значити да контактирате пошиљаоца на засебном систему ради провере.
Такође треба избегавајте преузимање лажних апликација.
Обавезно инсталирајте поуздани антивирусни програм и софтвер против малвера који се редовно ажурирају. Они често могу да уоче пхисхинг везе у е-порукама. Одмах инсталирајте софтверске закрпе јер су оне дизајниране да отклоне рањивости које цибер криминалци често користе.
Такође је потребно да заштитите приступне тачке мреже јаким лозинкама и да користите више фактора за потврду идентитета (МФА) ради заштите приступа мрежи, другим рачунарима и услугама у вашем рачунару организација. Редовно прављење резервних копија је такође добра идеја.
Да ли би требало да вас брине НетВалкер?
Иако још увек не циља појединачне крајње кориснике, НетВалкер вас може користити као мрежни пролаз за инфилтрацију у мреже ваше организације путем пхисхинг имејлова и злонамерних датотека или заражених лажних апликација.
Рансомваре је застрашујућа ствар, али можете се заштитити предузимањем разумних мера предострожности, будношћу будности и
Рансомваре вам може буквално покварити живот. Чините ли довољно да избегнете губитак личних података и фотографија дигиталним изнуђивањем?
- Сигурност
- Безбедност на мрежи
- Рансомваре
- Безбедност е-поште
Лораине већ 15 година пише за часописе, новине и веб странице. Магистрирала је примењену медијску технологију и живо је заинтересована за дигиталне медије, студије друштвених медија и сајбер безбедност.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
