NetWalker暗网网站用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判,目前已经被执法机构查封。同时,一名与NetWalker合作以牟利(又称NetWalker的“联盟伙伴”)的加拿大人被美国司法部起诉。
该软件背景
NetWalker也被称为Mailto勒索软件(Mailto是基于加密文件名格式的命名,NetWalker是基于勒索软件的勒索信内容的命名),最早被发现于2019年9月,主要针对全球企业和政府机构进行活动。
该软件活跃于2020年,索要高昂赎金,在全球累计造成了数千万美元的巨大损失。如去年1月对澳洲货运与物流公司Toll Group展开大型攻击导致1000多台主机被感染并直接影响了其客户,10月攻击欧洲大型跨国能源公司Enel Group要求1400万美元赎金,新冠期间对各国医疗机构的勒索也未停止(可对比一下,某些勒索软件运营者表示在此期间不会攻击医疗机构),各地市政当局(如阿根廷移民机构)、教育机构(如加州大学旧金山分校)等都在NetWalker的攻击名单中,影响范围十分广泛。美国当局称,NetWalker已经影响了至少305名受害者,分布于27个不同国家。
更为猖獗的是,NetWalker转向了RaaS(勒索软件作为服务)交付模式,以吸引更多网络犯罪分子,后者被称之为“affiliate partner”,即“联盟伙伴”;联盟伙伴会从获取的赎金中抽成60%-75%。据去年8月的一份公开报道,这种模式让这些联盟伙伴在去年3到7月之间赚取了2500万美元。
官网查封,一名“联盟伙伴”被起诉
在2021年1月底,这款恶名远扬的勒索软件在暗网上的网站被执法部门查封,一名涉嫌与NetWalker合作牟利的加拿大人(即“联盟伙伴”)被起诉。NetWalker的官网用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判。这项犯罪打击活动由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合开展。
被起诉的加拿大人塞巴斯蒂安·瓦尚-德贾丁(Sebastien Vachon-Desjardins)从NetWalker勒索活动中至少获利2760万美元,其活动迹象始于去年4月。执法部门推测此人应属于NetWalker的联盟伙伴,而非开发人员。
据了解,执法部门还曾在1月10日缴获了超过45万美元的加密货币,它们来自三位不同受害者所支付的赎金。
不过,目前尚不清楚执法部门是否已经获得了这款勒索软件的解密密钥(解密密钥可以让许多受害者免费恢复他们的文件,彻底终止该软件的勒索行为),美国联邦调查局尚未公布这次行动的具体信息。
这次行动当然不代表该恶意软件的活动会彻底结束,毕竟还有其它“联盟伙伴”的存在,但无疑这是一项十分重大收获。
预防勒索软件的一些建议
对于企业和政府机构:
参考来源:bleepingcomputer、seebug
随着世界各地许多政府开始监管加密货币,许多国家的领导人仍然对这种数字形式的...
本文摘自《 Chainalysis 2021年加密犯罪报告》,点击 此处 下载完整内容。 网络...
数字货币、数据安全、数字鸿沟、金融业数字化转型等是当下老百姓关心的话题。15...
一、摘要 开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行...
当前,国家已将区块链纳入新型信息基础设施建设,区块链技术应用和产业融合正处...
1.不是所有的努力都会成功,但是,不努力,就一定不会成功。 2.人永远是寂寞而...
区块链是一种去中心化技术,主要用于保护在线交易的安全性和隐私性,通常还与比...
众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那么它们到底是什么意思,...
一款名为 unc0ver 的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更...
根据Akamai 的最新研究发现,有加密货币挖矿僵尸网络运营者利用比特币区块链的交...