盡管 Netwalker 自 2019 年秋季以來(lái)一直存在����,但其網(wǎng)絡(luò)攻擊的威脅力是從 2020 年 3 月左右開(kāi)始凸顯的�����。該勒索軟件的背后組織是一個(gè)講俄語(yǔ)的名為 Circus Spider的黑客團(tuán)體�����。
Netwalker 的概念是勒索軟件即服務(wù)(RaaS)����,也就是說(shuō)�����,Circus Spider 為網(wǎng)絡(luò)攻擊者提供工具和基礎(chǔ)設(shè)施���,從他們以盜取的文件為質(zhì)押所獲取的利益中分成�。該組織在暗網(wǎng)中的俄羅斯論壇發(fā)帖��,邀請(qǐng)感興趣的網(wǎng)絡(luò)罪犯加入這個(gè)利益鏈�,共同傳播惡意軟件。
這種惡意的商業(yè)模式并不是由 Circus Spider 首創(chuàng)���。在它之前�,GandCrab 勒索軟件(后來(lái)化身為 Sodinokib)就已經(jīng)大張旗鼓地在運(yùn)用這個(gè)模式:如果前一周的收入超過(guò) 300,000 美元�,則入伙公司可以最多獲得84%的分成。即便收益低于此金額�,他們?nèi)匀豢梢院苋菀椎孬@得約 80% 的收益。剩余的16-20%由 Netwalker 幕后小組獲得��。
Netwalker 勒索軟件是如何運(yùn)作的�?
Netwalker 的入伙公司成員通過(guò)垃圾郵件分發(fā)惡意軟件�����,這些垃圾郵件誘使受害者點(diǎn)擊網(wǎng)絡(luò)釣魚(yú)鏈接并感染其網(wǎng)絡(luò)中的計(jì)算機(jī)。他們的目標(biāo)范圍之廣意味著任何人都有可能成為其攻擊目標(biāo)��。
這是一種新類型的勒索軟件攻擊���,即通過(guò) VBScript 傳播����。這種技術(shù)的邪惡之處在于����,如果原始感染成功,它最終可以感染所有連接在同一個(gè) Windows 網(wǎng)絡(luò)中的計(jì)算機(jī)�����。
然而�,從2020年4月開(kāi)始,Netwalker 勒索軟件改變了其原則���,并要求入伙公司也這樣做��。Circus Spider 開(kāi)始招募有經(jīng)驗(yàn)的網(wǎng)絡(luò)入侵者�����,以挑出大型目標(biāo)��,如私營(yíng)企業(yè)、醫(yī)院或政府機(jī)構(gòu)����,把個(gè)人家庭用戶排除出去。攻擊者通過(guò)操作未打補(bǔ)丁的 VPN 設(shè)備��、較弱的遠(yuǎn)程桌面協(xié)議密碼或 Web 應(yīng)用程序中的暴露點(diǎn)��,以此獲得對(duì)大型組織網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問(wèn)����。
獲得非法入口后,Netwalker 勒索軟件將終止與 Windows 一起運(yùn)行的所有進(jìn)程和服務(wù)����,加密磁盤上的文件,并刪除存儲(chǔ)在同一網(wǎng)絡(luò)中的備份����。因此�,存儲(chǔ)在受害者網(wǎng)絡(luò)中的設(shè)備上的所有內(nèi)容都變得不可訪問(wèn)���。
攻擊者可以訪問(wèn)敏感數(shù)據(jù),然后利用這些數(shù)據(jù)敲詐受害者��,迫使其支付贖金�����,換回他們的私人文件�����,以免被泄露在網(wǎng)上����。被盜文件的截圖和倒計(jì)時(shí)發(fā)布在 Netwalker 的公開(kāi)羞辱網(wǎng)站上。受害者有一周時(shí)間支付贖金��,如果他們沒(méi)有支付����,其受感染機(jī)器上的一切文件信息都將被暴露。
據(jù)分析���,Telerik UI 和 Pulse Secure VPN 是攻擊者試圖滲透組織網(wǎng)絡(luò)并執(zhí)行 Netwalker 的兩個(gè)最常見(jiàn)的漏洞�。
網(wǎng)行勒索軟件攻擊簡(jiǎn)史
盡管 Netwalker 自 2019 年秋季以來(lái)一直存在�,但如前所述,其作為網(wǎng)絡(luò)威脅的地位在 2020 年 3 月左右開(kāi)始顯現(xiàn)��。
Netwalker 攻擊通常針對(duì)以下四類相關(guān)機(jī)構(gòu):
醫(yī)療保健機(jī)構(gòu)
教育機(jī)構(gòu)
政府機(jī)構(gòu)
私人公司
如何保護(hù)您的組織免受網(wǎng)絡(luò)步行者勒索軟件的攻擊
當(dāng)關(guān)鍵數(shù)據(jù)被勒索軟件感染時(shí)�����,無(wú)論是 Netwalker 還是任何其他類似威脅�,受害者可能會(huì)試圖支付贖金以掙脫困境����。但是,我們不建議這樣做�,因?yàn)槟肋h(yuǎn)無(wú)法確定攻擊者是否會(huì)讓您最終重新獲得數(shù)據(jù)。
1. 創(chuàng)建高效的數(shù)據(jù)備份策略
散布勒索軟件的黑客們把敏感數(shù)據(jù)作為質(zhì)押��。擁有可恢復(fù)的文件存檔有助于消除攻擊者的威脅���,將主動(dòng)權(quán)掌握在您自己手中�。因此���,在外部硬盤驅(qū)動(dòng)器或其他類型的存儲(chǔ)設(shè)備上以及云中具有脫機(jī)備份非常重要��。
但是���,為了真正有效地抵御 Netwalker 攻擊,您需要了解公司內(nèi)首先需要備份哪些類型的數(shù)據(jù)�。關(guān)鍵業(yè)務(wù)數(shù)據(jù)位于什么地方?首先��,找到那些對(duì)操作的順利運(yùn)行至關(guān)重要的文件夾�。然后,確保優(yōu)先選擇云存儲(chǔ)和脫機(jī)存儲(chǔ)過(guò)程���。
2. 定期更改所有接入點(diǎn)的密碼
Netwalker 潛入大型企業(yè)網(wǎng)絡(luò)的一種方式是通過(guò)暴力和遠(yuǎn)程桌面協(xié)議攻擊�。他們嘗試盡可能多的密碼���,直到擊中目標(biāo)����。這就是為什么弱密碼不能保護(hù)接入點(diǎn)的原因��。
頻繁更改密碼�,不斷加強(qiáng)密碼強(qiáng)度,使用雙重身份驗(yàn)證過(guò)程��。這不僅僅是具有一定常識(shí)的互聯(lián)網(wǎng)用戶的做法���,同時(shí)���,也可以防止勒索軟件關(guān)聯(lián)公司通過(guò) RDP 遠(yuǎn)程控制網(wǎng)絡(luò)中的計(jì)算機(jī)。
3. 使用下一代防病毒軟件增強(qiáng)安全性
正如之前所說(shuō)���,黑客在攻擊中變得越來(lái)越狡猾��,Netwalker 就是證明。因此����,首先應(yīng)確保防病毒軟件升級(jí)到最新版本。不過(guò)�,單靠這一點(diǎn),現(xiàn)在可能依然無(wú)法削減勒索軟件的威脅�����。因此,您應(yīng)該考慮為您的業(yè)務(wù)配備下一代防病毒軟件�。
4. 定期應(yīng)用可用的軟件修補(bǔ)程序
及時(shí)安裝軟件修補(bǔ)程序,對(duì)于網(wǎng)絡(luò)安全至關(guān)重要���。否則,黑客可以很容易地利用未修復(fù)的系統(tǒng)漏洞滲透到您的計(jì)算機(jī)并執(zhí)行 Netwalker�����。
——END——
更多網(wǎng)站設(shè)計(jì)����、網(wǎng)頁(yè)設(shè)計(jì)等相關(guān)內(nèi)容,歡迎您咨詢中山網(wǎng)訊科技���!
責(zé)任編輯:中山網(wǎng)站建設(shè)
【網(wǎng)訊網(wǎng)絡(luò)】國(guó)家高新技術(shù)企業(yè)》十二年專注軟件開(kāi)發(fā)�,網(wǎng)站建設(shè)���,網(wǎng)頁(yè)設(shè)計(jì)�,APP開(kāi)發(fā)���,小程序���,微信公眾號(hào)開(kāi)發(fā)����,定制各類企業(yè)管理軟件(OA��、CRM�、ERP�����、OMS訂單管理系統(tǒng)����、WMS進(jìn)銷存管理軟件等)!服務(wù)熱線:0760-88610046����、13924923903�,http://m.denorpool.com
