首页 > 防勒索者病毒

时间:2020-12-30

 

       尽管 Netwalker 自 2019 年秋季以来一直存在,但其网络攻击的威胁力是从 2020 年 3 月左右开始凸显的。该勒索软件的背后组织是一个讲俄语的名为 Circus Spider的黑客团体。

 

       Netwalker 的概念是勒索软件即服务(RaaS),也就是说,Circus Spider 为网络攻击者提供工具和基础设施,从他们以盗取的文件为质押所获取的利益中分成。该组织在暗网中的俄罗斯论坛发帖,邀请感兴趣的网络罪犯加入这个利益链,共同传播恶意软件。

 

       这种恶意的商业模式并不是由 Circus Spider 首创。在它之前,GandCrab 勒索软件(后来化身为 Sodinokib)就已经大张旗鼓地在运用这个模式:如果前一周的收入超过 300,000 美元,则入伙公司可以最多获得84%的分成。即便收益低于此金额,他们仍然可以很容易地获得约 80% 的收益。剩余的16-20%由 Netwalker 幕后小组获得。

 

Netwalker 勒索软件是如何运作的?

 

       Netwalker 的入伙公司成员通过垃圾邮件分发恶意软件,这些垃圾邮件诱使受害者点击网络钓鱼链接并感染其网络中的计算机。他们的目标范围之广意味着任何人都有可能成为其攻击目标。

 

       这是一种新类型的勒索软件攻击,即通过 VBScript 传播。这种技术的邪恶之处在于,如果原始感染成功,它最终可以感染所有连接在同一个 Windows 网络中的计算机。

 

       然而,从2020年4月开始,Netwalker 勒索软件改变了其原则,并要求入伙公司也这样做。Circus Spider 开始招募有经验的网络入侵者,以挑出大型目标,如私营企业、医院或政府机构,把个人家庭用户排除出去。攻击者通过操作未打补丁的 VPN 设备、较弱的远程桌面协议密码或 Web 应用程序中的暴露点,以此获得对大型组织网络未经授权的访问。

 

       获得非法入口后,Netwalker 勒索软件将终止与 Windows 一起运行的所有进程和服务,加密磁盘上的文件,并删除存储在同一网络中的备份。因此,存储在受害者网络中的设备上的所有内容都变得不可访问。

 

       攻击者可以访问敏感数据,然后利用这些数据敲诈受害者,迫使其支付赎金,换回他们的私人文件,以免被泄露在网上。被盗文件的截图和倒计时发布在 Netwalker 的公开羞辱网站上。受害者有一周时间支付赎金,如果他们没有支付,其受感染机器上的一切文件信息都将被暴露。

 

       据分析,Telerik UI 和 Pulse Secure VPN 是攻击者试图渗透组织网络并执行 Netwalker 的两个最常见的漏洞。

 

Netwalker 勒索软件攻击简史

 

       尽管 Netwalker 自 2019 年秋季以来一直存在,但如前所述,其作为网络威胁的地位在 2020 年 3 月左右开始显现。

 

       Netwalker 攻击通常针对以下四类相关机构:

 

  • 医疗保健机构
  • 教育机构
  • 政府机构
  • 私人公司

 

如何保护您的组织免受 Netwalker 勒索软件的攻击

 

       当关键数据被勒索软件感染时,无论是 Netwalker 还是任何其他类似威胁,受害者可能会试图支付赎金以挣脱困境。但是,我们不建议这样做,因为您永远无法确定攻击者是否会让您最终重新获得数据。

 

1. 创建高效的数据备份策略

 

       散布勒索软件的黑客们把敏感数据作为质押。拥有可恢复的文件存档有助于消除攻击者的威胁,将主动权掌握在您自己手中。因此,在外部硬盘驱动器或其他类型的存储设备上以及云中具有脱机备份非常重要。

 

       但是,为了真正有效地抵御 Netwalker 攻击,您需要了解公司内首先需要备份哪些类型的数据。关键业务数据位于什么地方?首先,找到那些对操作的顺利运行至关重要的文件夹。然后,确保优先选择云存储和脱机存储过程。

 

2. 定期更改所有接入点的密码

 

       Netwalker 潜入大型企业网络的一种方式是通过暴力和远程桌面协议攻击。他们尝试尽可能多的密码,直到击中目标。这就是为什么弱密码不能保护接入点的原因。

 

       频繁更改密码,不断加强密码强度,使用双重身份验证过程。这不仅仅是具有一定常识的互联网用户的做法,同时,也可以防止勒索软件关联公司通过 RDP 远程控制网络中的计算机。

 

3. 使用下一代防病毒软件增强安全性

 

       正如之前所说,黑客在攻击中变得越来越狡猾,Netwalker 就是证明。因此,首先应确保防病毒软件升级到最新版本。不过,单靠这一点,现在可能依然无法削减勒索软件的威胁。因此,您应该考虑为您的业务配备下一代防病毒软件。

 

4. 定期应用可用的软件修补程序

 

       及时安装软件修补程序,对于网络安全至关重要。否则,黑客可以很容易地利用未修复的系统漏洞渗透到您的计算机并执行 Netwalker。