盡管 Netwalker 自 2019 年秋季以來一直存在����,但其網(wǎng)絡(luò)攻擊的威脅力是從 2020 年 3 月左右開始凸顯的。該勒索軟件的背后組織是一個講俄語的名為 Circus Spider的黑客團體���。
Netwalker 的概念是勒索軟件即服務(RaaS)���,也就是說���,Circus Spider 為網(wǎng)絡(luò)攻擊者提供工具和基礎(chǔ)設(shè)施,從他們以盜取的文件為質(zhì)押所獲取的利益中分成��。該組織在暗網(wǎng)中的俄羅斯論壇發(fā)帖����,邀請感興趣的網(wǎng)絡(luò)罪犯加入這個利益鏈,共同傳播惡意軟件���。
這種惡意的商業(yè)模式并不是由 Circus Spider 首創(chuàng)。在它之前��,GandCrab 勒索軟件(后來化身為 Sodinokib)就已經(jīng)大張旗鼓地在運用這個模式:如果前一周的收入超過 300,000 美元���,則入伙公司可以最多獲得84%的分成���。即便收益低于此金額,他們?nèi)匀豢梢院苋菀椎孬@得約 80% 的收益���。剩余的16-20%由 Netwalker 幕后小組獲得���。
Netwalker 勒索軟件是如何運作的�?
Netwalker 的入伙公司成員通過垃圾郵件分發(fā)惡意軟件���,這些垃圾郵件誘使受害者點擊網(wǎng)絡(luò)釣魚鏈接并感染其網(wǎng)絡(luò)中的計算機�����。他們的目標范圍之廣意味著任何人都有可能成為其攻擊目標���。
這是一種新類型的勒索軟件攻擊,即通過 VBScript 傳播�。這種技術(shù)的邪惡之處在于,如果原始感染成功����,它最終可以感染所有連接在同一個 Windows 網(wǎng)絡(luò)中的計算機��。
然而���,從2020年4月開始,Netwalker 勒索軟件改變了其原則����,并要求入伙公司也這樣做����。Circus Spider 開始招募有經(jīng)驗的網(wǎng)絡(luò)入侵者��,以挑出大型目標�����,如私營企業(yè)�����、醫(yī)院或政府機構(gòu)��,把個人家庭用戶排除出去���。攻擊者通過操作未打補丁的 VPN 設(shè)備�、較弱的遠程桌面協(xié)議密碼或 Web 應用程序中的暴露點�����,以此獲得對大型組織網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問�����。
獲得非法入口后����,Netwalker 勒索軟件將終止與 Windows 一起運行的所有進程和服務,加密磁盤上的文件����,并刪除存儲在同一網(wǎng)絡(luò)中的備份。因此�����,存儲在受害者網(wǎng)絡(luò)中的設(shè)備上的所有內(nèi)容都變得不可訪問����。
攻擊者可以訪問敏感數(shù)據(jù),然后利用這些數(shù)據(jù)敲詐受害者�����,迫使其支付贖金���,換回他們的私人文件,以免被泄露在網(wǎng)上����。被盜文件的截圖和倒計時發(fā)布在 Netwalker 的公開羞辱網(wǎng)站上�。受害者有一周時間支付贖金�����,如果他們沒有支付���,其受感染機器上的一切文件信息都將被暴露��。
據(jù)分析,Telerik UI 和 Pulse Secure VPN 是攻擊者試圖滲透組織網(wǎng)絡(luò)并執(zhí)行 Netwalker 的兩個最常見的漏洞���。
網(wǎng)行勒索軟件攻擊簡史
盡管 Netwalker 自 2019 年秋季以來一直存在����,但如前所述���,其作為網(wǎng)絡(luò)威脅的地位在 2020 年 3 月左右開始顯現(xiàn)���。
Netwalker 攻擊通常針對以下四類相關(guān)機構(gòu):
醫(yī)療保健機構(gòu)
教育機構(gòu)
政府機構(gòu)
私人公司
如何保護您的組織免受網(wǎng)絡(luò)步行者勒索軟件的攻擊
當關(guān)鍵數(shù)據(jù)被勒索軟件感染時,無論是 Netwalker 還是任何其他類似威脅,受害者可能會試圖支付贖金以掙脫困境�����。但是�����,我們不建議這樣做�,因為您永遠無法確定攻擊者是否會讓您最終重新獲得數(shù)據(jù)。
1. 創(chuàng)建高效的數(shù)據(jù)備份策略
散布勒索軟件的黑客們把敏感數(shù)據(jù)作為質(zhì)押���。擁有可恢復的文件存檔有助于消除攻擊者的威脅����,將主動權(quán)掌握在您自己手中����。因此���,在外部硬盤驅(qū)動器或其他類型的存儲設(shè)備上以及云中具有脫機備份非常重要���。
但是,為了真正有效地抵御 Netwalker 攻擊�,您需要了解公司內(nèi)首先需要備份哪些類型的數(shù)據(jù)。關(guān)鍵業(yè)務數(shù)據(jù)位于什么地方���?首先��,找到那些對操作的順利運行至關(guān)重要的文件夾�。然后��,確保優(yōu)先選擇云存儲和脫機存儲過程��。
2. 定期更改所有接入點的密碼
Netwalker 潛入大型企業(yè)網(wǎng)絡(luò)的一種方式是通過暴力和遠程桌面協(xié)議攻擊�����。他們嘗試盡可能多的密碼���,直到擊中目標���。這就是為什么弱密碼不能保護接入點的原因。
頻繁更改密碼����,不斷加強密碼強度,使用雙重身份驗證過程。這不僅僅是具有一定常識的互聯(lián)網(wǎng)用戶的做法���,同時,也可以防止勒索軟件關(guān)聯(lián)公司通過 RDP 遠程控制網(wǎng)絡(luò)中的計算機�����。
3. 使用下一代防病毒軟件增強安全性
正如之前所說��,黑客在攻擊中變得越來越狡猾����,Netwalker 就是證明。因此��,首先應確保防病毒軟件升級到最新版本�����。不過���,單靠這一點��,現(xiàn)在可能依然無法削減勒索軟件的威脅����。因此,您應該考慮為您的業(yè)務配備下一代防病毒軟件����。
4. 定期應用可用的軟件修補程序
及時安裝軟件修補程序����,對于網(wǎng)絡(luò)安全至關(guān)重要。否則�����,黑客可以很容易地利用未修復的系統(tǒng)漏洞滲透到您的計算機并執(zhí)行 Netwalker�����。
更多高端網(wǎng)站建設(shè)���、網(wǎng)站制作、網(wǎng)站設(shè)計等相關(guān)���,歡迎您咨詢中山網(wǎng)訊科技���!
責任編輯:中山網(wǎng)站建設(shè)
【網(wǎng)訊網(wǎng)絡(luò)】國家高新技術(shù)企業(yè)》十二年專注軟件開發(fā)����,網(wǎng)站建設(shè)���,網(wǎng)頁設(shè)計��,APP開發(fā)�,小程序��,微信公眾號開發(fā)�����,定制各類企業(yè)管理軟件(OA�����、CRM���、ERP��、OMS訂單管理系統(tǒng)���、WMS進銷存管理軟件等)!服務熱線:0760-88610046�����、13924923903��,http://www.denorpool.com
