Netwalker é uma série de vírus ransomware que tem como alvo os sistemas baseados no Windows.
Ele foi detectado pela primeira vez em agosto de 2019 e se desenvolveu durante o restante de 2019 até 2020. O FBI notou picos significativos em ataques baseados no NetWalker durante o auge da pandemia Covid-19.
Aqui está o que você precisa saber sobre o software malicioso ransomware que atacou grandes escolas, sistemas de saúde e instituições governamentais nos Estados Unidos e na Europa.
O que é NetWalker?
Anteriormente conhecido como Mailto, o Netwalker é um tipo avançado de ransomware que torna todos os arquivos, aplicativos e bancos de dados importantes inacessíveis, criptografando-os. A gangue criminosa por trás dele exige o pagamento da criptomoeda em troca da recuperação dos dados e ameaça publicar dados confidenciais da vítima no "portal de vazamento" se o resgate não for pago no prazo especificado.
A gangue é conhecida por lançar campanhas altamente direcionadas contra grandes organizações, usando e-mails de phishing enviados a pontos de entrada para se infiltrar em redes.
https://twitter.com/YongruiTan/status/1327057340403773440
Amostras anteriores de e-mails envenenados usaram a pandemia do Coronavirus como isca para fazer as vítimas clicarem em links maliciosos ou fazerem o download de arquivos infectados. Depois que o computador é infectado, ele começa a se espalhar e infecta todos os dispositivos Windows conectados.
Além de se espalhar por meio de e-mails de spam, este ransomware também pode se disfarçar como um aplicativo gerenciador de senhas popular. Assim que o usuário executar a versão falsa do aplicativo, seus arquivos serão criptografados.
Como Dharma, Sodinokibi e outras variantes infames de ransomware, o NetWalker Launcher usa o modelo Ransomware-as-a-Service (RaaS).
Qual é o modelo RaaS?
O modelo Ransomware-as-a-Service (RaaS) é o ramo do crime cibernético do popular modelo de negócios Software as a Service (SaaS) no qual o software hospedado centralmente na infraestrutura em nuvem é vendido ou alugado para clientes por assinatura.
Quando o ransomware é vendido como um serviço, os materiais vendidos são malware projetado para lançar ataques nefastos. Em vez de clientes, esses desenvolvedores de ransomware procuram “afiliados” que possam facilitar a disseminação do ransomware.
Se o ataque for bem-sucedido, o ransomware será dividido entre o desenvolvedor do ransomware e a afiliada que distribuiu o ransomware pré-construído. Essas afiliadas geralmente obtêm cerca de 70 a 80% do dinheiro do resgate. É um modelo de negócios relativamente novo e lucrativo para grupos criminosos.
Como o NetWalker usa o modelo RaaS
Segundo um novo relatório, #Netwalker #ransomware gerou um total de $ 25 milhões em pagamentos de resgate desde 1º de março. Netwalker é um #Ransomware-como um serviço (#RaaSOperação.
Do BleepingComputer:https://t.co/lMTX1mTpWY# V2Systems #ITProfissionais
(703) 215-2921 pic.twitter.com/qrN9QsxRUI- Sistemas V2 (@ v2systems) 5 de agosto de 2020
O Grupo NetWalker está recrutando ativamente "afiliados" no Fóruns Dark Web Ele fornece ferramentas e infraestrutura para cibercriminosos com experiência anterior em invasão de redes grandes. De acordo com um relatório da McAfee , O grupo está procurando parceiros que falem russo e aqueles que já tenham uma posição na rede de uma vítima em potencial.
Ele prioriza a qualidade sobre a quantidade e tem vagas limitadas para parceiros. Ele também interrompe o recrutamento assim que as vagas disponíveis forem preenchidas e não anunciará seu recrutamento novamente, exceto por meio dos fóruns.
Como o vírus NetWalker resgate nota evoluiu?
As versões anteriores da nota de resgate do NetWalker, como a maioria das outras notas de resgate, tinham uma seção “Fale conosco” que usava os serviços de uma conta de e-mail anônima. Em seguida, a vítima entra em contato com o grupo e facilita o pagamento por meio dele.
A versão mais complexa que o grupo está usando desde março de 2020 descartou o e-mail e o substituiu por um sistema que usa a interface do NetWalker Tor.
O usuário precisa fazer o download e instalar o navegador Tor e recebe um código pessoal. Após fornecer o código personalizado através do formulário online, a vítima será redirecionada para o aplicativo de chat para falar com o "Suporte Técnico" do NetWalker.
Como você paga pelo NetWalker?
O sistema NetWalker está estruturado da mesma forma que as empresas que tem como alvo. Até mesmo uma fatura detalhada é emitida que inclui o status da conta, o que significa "pagamento pendente", o valor a ser liquidado e o tempo restante para liquidá-lo.
Segundo relatos, a vítima tem uma semana para pagar, após a qual o preço da descriptografia dobra - ou dados confidenciais vazam como resultado do não pagamento antes do prazo. Assim que o pagamento é feito, a vítima é direcionada para a página de download do aplicativo de descriptografia.
O aplicativo de descriptografia parece ser único e foi projetado para descriptografar arquivos apenas para o usuário pagante exato. É por isso que cada vítima recebe uma chave exclusiva.
Vítimas notáveis do NetWalker
A gangue por trás do NetWalker está ligada a uma série de ataques a vários estabelecimentos educacionais, governamentais e comerciais.
Suas vítimas notáveis incluem a Michigan State University (MSU), a Columbia College em Chicago e a University of California San Francisco (UCSF). Parece que a UCSF pagou um resgate de US $ 1.14 milhão pelo aplicativo de desbloqueio de dados criptografados.
Entre suas outras vítimas estava Wiese, na Áustria. Durante este ataque, o sistema de serviço público da cidade foi comprometido. Alguns dados também vazaram de inspeções de edifícios e aplicações.
As instituições de saúde não foram excluídas: a gangue supostamente tinha como alvo o Distrito de Saúde Pública de Champaign Urbana (CHUPD) em Illinois, a Faculdade de Enfermeiras de Ontário (CNO) no Canadá e o University Hospital Duesseldorf (UKD) na Alemanha.
Acredita-se que o ataque a este último tenha causado a morte de uma pessoa depois que o paciente foi forçado a ir para outro hospital quando os serviços de emergência em Düsseldorf foram afetados.
Como proteger seus dados de ataques NetWalker
Desconfie de e-mails e mensagens solicitando que você clique em links ou baixe arquivos. Em vez de clicar no link imediatamente, passe o mouse sobre ele para verificar todo o URL que deve aparecer na parte inferior do navegador. Não clique em nenhum link de e-mail até ter certeza de que são autênticos, o que pode significar entrar em contato com o remetente em um sistema separado para verificação.
Você também precisa evitar o download de aplicativos falsos.
Certifique-se de ter um bom aplicativo antivírus e malware instalado e atualizado regularmente. Portanto, muitas vezes ele pode detectar links de phishing em e-mails. Os patches do aplicativo e do sistema operacional também precisam ser instalados imediatamente porque são projetados para corrigir as vulnerabilidades que explora Criminosos da Internet frequentemente.
Você também precisa proteger seus pontos de acesso de rede com senhas fortes e usar autenticação multifator (MFA) para proteger o acesso à sua rede, outros computadores e serviços em sua organização. Fazer backups regulares também é uma boa ideia.
Você deve se preocupar com o NetWalker?
Embora ainda não tenha como alvo usuários finais individuais, o NetWalker pode usar seu sistema como um gateway para se infiltrar nas redes de sua organização por meio de e-mails de phishing, arquivos maliciosos ou aplicativos falsos infectados.
Ransomware é uma coisa assustadora, mas você pode se proteger tomando precauções razoáveis e permanecendo alerta. me conhecer Como se proteger de espionagem antiética ou ilegal
