Netwalker הוא זן של תוכנות כופר שמכוונות למערכות מבוססות Windows.

היא התגלתה לראשונה באוגוסט 2019, והיא התפתחה במהלך שאר 2019 ועד 2020. קפיצות משמעותיות בהתקפות ממוקדות של NetWalker צוינו על ידי ה- FBI בשיא המגיפה של קוביד 19.

הנה מה שאתה צריך לדעת על תוכנת הכופר שתקפה בתי ספר גדולים, מערכות בריאות ומוסדות ממשלתיים ברחבי ארה"ב ואירופה.

מהי כופר NetWalker?

בעבר נקראה Mailto, Netwalker הוא סוג מתוחכם של תוכנות כופר שהופך את כל הקבצים, היישומים והמאגרים הקריטיים לנגישים באמצעות הצפנה. הקבוצה שעומדת מאחוריה דורשת תשלום קריפטוגרפי בתמורה לשחזור נתונים ומאיימת לפרסם את הנתונים הרגישים של הקורבן ב"פורטל דליפות "אם הכופר לא ישולם.

הקבוצה ידועה כמי שמפעילה קמפיינים ממוקדים ביותר נגד ארגונים גדולים, בעיקר באמצעות דיוג בדוא"ל שנשלח לנקודות כניסה כדי לחדור לרשתות.

#NetWalker הוסיף חברה חדשה ופרסם נתונים עבור חברה ישנה
הקורבן החדש הוא אקטיביסו. הועלו 5 צילומי מסך של מערכת הקבצים. האקר נתן לחברה 10 ימים נוספים לבצע עסקה
כמו כן, האקרים פרסמו כביכול קבצים מטטר, אך שני הקישורים נמחקו pic.twitter.com/BN2Qp3s5Hn

- טאן יונגרוי (@YongruiTan) 13 בנובמבר 2020
instagram viewer

דוגמאות קודמות של הודעות דוא"ל מורעלות השתמשו במגיפה של נגיף הכורון כפתה כדי לגרום לקורבנות ללחוץ על קישורים זדוניים או להוריד קבצים נגועים. לאחר שהמחשב נדבק, הוא מתחיל להתפשט ולסכן את כל מכשירי Windows המחוברים.

מלבד התפשטות באמצעות הודעות דואר זבל, תוכנת כופר זו יכולה גם להסוות עצמה כאפליקציה פופולרית לניהול סיסמאות. ברגע שמשתמשים מריצים את הגרסה המזויפת של האפליקציה, הקבצים שלהם יוצפנו.

כמו דארמה, סודינוקיבי ואחרים גרסאות כופר מזויות, מפעילי NetWalker משתמשים במודל Ransomware-as-a-service (RaaS).

7 סוגים של תוכנות כופר שייקחו אתכם בהפתעה

תוכנות כופר תמיד מפתיעות אתכם, אך סוגים אלה של תוכנות כופר מביאות אותה לרמה גבוהה יותר (ומעצבנת יותר).

מה זה Ransomware-As-A-Service?

Ransomware-as-a-service הוא מהלך הפשע הסייבר של המודל העסקי הפופולרי של תוכנה כשירות (SaaS) שם תוכנה שמתארחת באופן מרכזי בתשתית ענן נמכרת או מושכרת ללקוחות במנוי בָּסִיס.

עם זאת, במכירת תוכנות כופר כשירות, החומר שנמכר הוא תוכנה זדונית שנועדה לפתוח בהתקפות מזוויעות. במקום לקוחות, מפתחי תוכנות הכופר הללו מחפשים אחר "שותפים עצמאיים" שצפויים להקל על הפצת תוכנות הכופר.

קָשׁוּר: Ransomware-as-service יביא כאוס לכולם

אם ההתקפה מוצלחת, כספי הכופר מתחלקים בין מפתח הכופר לבין השותף שהפיץ את תוכנת הכופר שנבנתה מראש. שלוחות אלה בדרך כלל מקבלות כ -70 עד 80 אחוז מכספי הכופר. זה מודל עסקי חדש ומשתלם יחסית לקבוצות פשע.

כיצד NetWalker משתמש במודל RaaS

על פי דו"ח חדש, # נטווקר#כופרה ייצרה סך של 25 מיליון דולר בתשלומי כופר מאז ה -1 במרץ. נטווקר הוא א #כופרהכשירות (#RaaS) מבצע.
ממחשב Bleeping:https://t.co/lMTX1mTpWY# V2Systems#IT מקצועיים
(703) 215-2921 pic.twitter.com/qrN9QsxRUI

- מערכות V2 (@ v2systems) 5 באוגוסט 2020

קבוצת NetWalker מגייסת באופן פעיל "שותפים" בפורומי רשת חשוכים, ומציעה את הכלים והתשתיות לפושעי סייבר שיש להם ניסיון קודם לחדור לרשתות גדולות. על פי א להגיש תלונה על ידי מקאפי, הקבוצה מחפשת שותפים דוברי רוסית ואלו שכבר יש דריסת רגל ברשת של קורבן פוטנציאלי.

הם נותנים עדיפות לאיכות על פני כמות ויש להם רק משבצות מוגבלות לשותפים. הם מפסיקים לגייס את הגיוס לאחר מילוי אלה ויפרסמו רק דרך הפורומים שוב לאחר שנפתח משבצת.

כיצד התפתח כופר NetWalker?

בגרסאות קודמות של פתק הכופר של NetWalker, בדומה לרוב פתקי הכופר האחרים, היה סעיף "צור קשר" שהשתמש בשירותי חשבון דוא"ל אנונימיים. לאחר מכן היו קורבנות יוצרים קשר עם הקבוצה ומקלים על התשלום באמצעות זה.

הגרסה המתוחכמת בהרבה שהקבוצה משתמשת בה מאז מרץ 2020 דרקה את הדוא"ל והחליפה אותה במערכת המשתמשת בממשק NetWalker Tor.

המשתמשים מתבקשים להוריד ולהתקין את הדפדפן Tor ומקבלים קוד אישי. לאחר מסירת המפתח באמצעות הטופס המקוון, הקורבן יופנה לשליח צ'אט כדי לדבר עם "התמיכה הטכנית" של NetWalker.

איך משלמים ל- NetWalker?

מערכת NetWalker מאורגנת בדומה לחברות אליהן הם מכוונים. הם אפילו מוציאים חשבונית מפורטת הכוללת את מצב החשבון כלומר "מחכה לתשלום", הסכום שיש להסדיר, ואת הזמן שנותר להם להסדיר.

על פי הדיווחים, לקורבנות ניתן לשלם שבוע אחד, שלאחריו מחיר הפענוח מכפיל את עצמו - או שנתונים רגישים דולפים כתוצאה מאי תשלום לפני המועד האחרון. לאחר התשלום, הקורבן מופנה לדף הורדות של תוכנית המפענח.

נראה כי תוכנית המפענח ייחודית ומיועדת לפענח רק את הקבצים של המשתמש הספציפי שביצע את התשלום. זו הסיבה שכל קורבן מקבל מפתח ייחודי.

קורבנות NetWalker בעלי פרופיל גבוה

החבורה מאחורי NetWalker נקשרה לשורה של התקפות על ארגונים חינוכיים, ממשלתיים ועסקיים שונים.

בין הקורבנות הבולטים שלה הם אוניברסיטת מישיגן (MSU), קולומביה קולג 'בשיקגו ואוניברסיטת קליפורניה בסן פרנסיסקו (UCSF). האחרון שילם ככל הנראה כופר בסך 1.14 מיליון דולר תמורת כלי לפתיחת הנתונים המוצפנים.

הקורבנות האחרים שלה כוללים את העיר ויצ שבאוסטריה. במהלך מתקפה זו נפגעה מערכת השירות הציבורי בעיר. חלק מהנתונים שלהם מבדיקות ויישומים בבניינים הודלפו גם הם.

מוסדות בריאות לא נחסכו: על פי הדיווחים הכנופיה כיוונה את מחוז בריאות הציבור בשמפיין אורבנה (CHUPD) באילינוי, המכללה לאחיות אונטריו (CNO) בקנדה, ובית החולים האוניברסיטאי דיסלדורף (UKD) ב גֶרמָנִיָה.

ההערכה היא כי ההתקפה על האחרון גרמה למוות אחד לאחר שהחולה נאלץ להגיע לבית חולים אחר כאשר שירותי החירום בדיסלדורף הושפעו.

כיצד להגן על הנתונים שלך מהתקפות NetWalker

היזהר ממיילים והודעות המבקשים ממך ללחוץ על קישורים או להוריד קבצים. במקום ללחוץ על הקישור מיד, רחף מעליו כדי לבחון את כל כתובת האתר שאמורה להופיע בתחתית הדפדפן. אל תלחץ על קישורי דוא"ל כלשהם עד שתהיה בטוח בטוח שזה אמיתי, מה שאומר שתפנה לשולח במערכת נפרדת כדי לבדוק.

אתה צריך גם הימנעו מהורדת אפליקציות מזויפות.

ודא שהתקנת אנטי-וירוס ואנטי-תוכנה זדונית המתעדכנים באופן שוטף. לעתים קרובות אלה יכולים לזהות קישורי פישינג בתוך מיילים. התקן תיקוני תוכנה באופן מיידי מכיוון שאלה נועדו לתקן פגיעות העבריינים ברשת מנצלים לעתים קרובות.

עליך גם להגן על נקודות הגישה של הרשת באמצעות סיסמאות חזקות ולהשתמש במולטי-גורמים אימות (MFA) כדי להגן על הגישה לרשת, למחשבים ולשירותים אחרים שלך אִרגוּן. גם לקחת גיבויים קבועים זה רעיון טוב.

האם אתה צריך להיות מודאג לגבי NetWalker?

למרות שהיא עדיין לא מכוונת למשתמשי קצה בודדים, NetWalker יכולה להשתמש בך כשער לחדור לרשתות הארגון שלך באמצעות דוא"ל פישינג וקבצים זדוניים או אפליקציות מזויפות נגועות.

תוכנת כופר היא דבר מפחיד, אבל אתה יכול להגן על עצמך על ידי נקיטת אמצעי זהירות הגיוניים, להישאר ערניים,

אימייל
7 דרכים להימנע מפגיעת תוכנות כופר

כופר יכול ממש להרוס לכם את החיים. האם אתה עושה מספיק כדי לא לאבד את הנתונים האישיים והתמונות שלך לסחיטה דיגיטלית?

נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • כופרה
  • אבטחת דוא"ל
על הסופר
לוריין סנטנו (21 מאמרים פורסמו)

לוריין כותבת עבור כתבי עת, עיתונים ואתרים כבר 15 שנה. היא בעלת תואר שני בטכנולוגיית מדיה שימושית ומתעניינת מאוד במדיה דיגיטלית, בלימודי מדיה חברתית ובאבטחת סייבר.

עוד מלוריין סנטנו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.