NetWalker暗网网站用于展示受害者信息、泄露受害者数据、与受害者协商。它已被执法机构查获。与此同时,一名与NetWalker勾结谋利的加拿大人(也被称为NetWalker的“同盟伙伴”)被美国司法部起诉。软件背景NetWalker又名Mailto勒索软件(Mailto是根据加密文件名格式命名的,NetWalker是根据勒索软件信件的内容命名的),于2019年9月首次被发现,主要针对全球企业和政府.组织活动。该软件在2020年活跃,索要高额赎金,在全球造成数千万美元的巨额损失。例如,去年1月,澳大利亚货运物流公司TollGroup遭到大规模攻击,导致1000多台主机被感染,并直接影响到其客户。对机构的敲诈勒索并未停止(相比之下,部分勒索软件运营者表示在此期间不会攻击医疗机构)、市政当局(如阿根廷移民局)、教育机构(如加州大学旧金山分校)在NetWalker的攻击名单中,影响范围非常广泛。美国当局表示,NetWalker已经影响了27个不同国家的至少305名受害者。更为猖獗的是,NetWalker转向了RaaS(勒索软件即服务)交付模式,以吸引更多被称为“附属合作伙伴”的网络犯罪分子;赎金的60%-75%。根据去年8月的一份公开报告,该模型在去年3月至7月期间为附属公司净赚了2500万美元。官方网站被查封,“联盟伙伴”被起诉。2021年1月底,这个臭名昭著的勒索软件在暗网上的网站被执法机构查获。一名加拿大人(“联盟伙伴”)被指控。NetWalker官网用于展示受害者资料、泄露受害者数据、与受害者协商等。打击犯罪活动由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合开展。被起诉的加拿大人SebastienVachon-Desjardins从去年4月开始出现活动迹象的NetWalker勒索活动中至少赚取了2760万美元。执法部门推测此人是NetWalker联盟合作伙伴,而非开发商。1月10日,执法部门还从三名不同受害者支付的赎金中没收了超过450,000美元的加密货币。不过,目前还不清楚执法部门是否已经获得了这款勒索软件的解密密钥(解密密钥可以让很多受害者免费恢复他们的文件,彻底结束软件的勒索行为),FBI也没有公布这次行动的细节。这一操作当然不代表恶意软件的活动就此彻底结束,毕竟还有其他“联盟伙伴”,但这无疑是一个非常重要的收获。防范勒索软件的一些建议对于企业和政府机构:定期备份关键数据以减轻勒索软件攻击的影响;及时安装操作系统和第三方供应商的最新软件补丁;遵循良好的电子邮件和网站安全惯例;及时检测并对可疑电子邮件和文件发出警告;在端点上实施应用程序白名单,阻止所有未知和不需要的应用程序;定期组织安全培训。参考来源:bleepingcomputer、seebug
