盡管 Netwalker 自 2019 年秋季以來一直存在，但其網絡攻擊的威脅力是從 2020 年 3 月左右開(kāi)始凸顯的。該勒索軟件的背後(hòu)組織是一個講俄語的名爲 Circus Spider的黑客團體。

Netwalker 的概念是勒索軟件即服務（RaaS），也就是說，Circus Spider 爲網絡攻擊者提供工具和基礎設施，從他們以盜取的文件爲質押所獲取的利益中分成(chéng)。該組織在暗網中的俄羅斯論壇發(fā)帖，邀請感興趣的網絡罪犯加入這(zhè)個利益鏈，共同傳播惡意軟件。

這(zhè)種(zhǒng)惡意的商業模式并不是由 Circus Spider 首創。在它之前，GandCrab 勒索軟件（後(hòu)來化身爲 Sodinokib）就已經(jīng)大張旗鼓地在運用這(zhè)個模式：如果前一周的收入超過(guò) 300,000 美元，則入夥公司可以最多獲得84%的分成(chéng)。即便收益低于此金額，他們仍然可以很容易地獲得約 80% 的收益。剩餘的16-20%由 Netwalker 幕後(hòu)小組獲得。

Netwalker 勒索軟件是如何運作的？

Netwalker 的入夥公司成(chéng)員通過(guò)垃圾郵件分發(fā)惡意軟件，這(zhè)些垃圾郵件誘使受害者點擊網絡釣魚鏈接并感染其網絡中的計算機。他們的目标範圍之廣意味着任何人都(dōu)有可能(néng)成(chéng)爲其攻擊目标。

這(zhè)是一種(zhǒng)新類型的勒索軟件攻擊，即通過(guò) VBScript 傳播。這(zhè)種(zhǒng)技術的邪惡之處在于，如果原始感染成(chéng)功，它最終可以感染所有連接在同一個 Windows 網絡中的計算機。

然而，從2020年4月開(kāi)始，Netwalker 勒索軟件改變了其原則，并要求入夥公司也這(zhè)樣做。Circus Spider 開(kāi)始招募有經(jīng)驗的網絡入侵者，以挑出大型目标，如私營企業、醫院或政府機構，把個人家庭用戶排除出去。攻擊者通過(guò)操作未打補丁的 VPN 設備、較弱的遠程桌面(miàn)協議密碼或 Web 應用程序中的暴露點，以此獲得對(duì)大型組織網絡未經(jīng)授權的訪問。

獲得非法入口後(hòu)，Netwalker 勒索軟件將(jiāng)終止與 Windows 一起(qǐ)運行的所有進(jìn)程和服務，加密磁盤上的文件，并删除存儲在同一網絡中的備份。因此，存儲在受害者網絡中的設備上的所有内容都(dōu)變得不可訪問。

攻擊者可以訪問敏感數據，然後(hòu)利用這(zhè)些數據敲詐受害者，迫使其支付贖金，換回他們的私人文件，以免被洩露在網上。被盜文件的截圖和倒計時發(fā)布在 Netwalker 的公開(kāi)羞辱網站上。受害者有一周時間支付贖金，如果他們沒(méi)有支付，其受感染機器上的一切文件信息都(dōu)將(jiāng)被暴露。

據分析，Telerik UI 和 Pulse Secure VPN 是攻擊者試圖滲透組織網絡并執行 Netwalker 的兩(liǎng)個最常見的漏洞。

網行勒索軟件攻擊簡史

盡管 Netwalker 自 2019 年秋季以來一直存在，但如前所述，其作爲網絡威脅的地位在 2020 年 3 月左右開(kāi)始顯現。

Netwalker 攻擊通常針對(duì)以下四類相關機構：

醫療保健機構

教育機構

政府機構

私人公司

如何保護您的組織免受網絡步行者勒索軟件的攻擊

當關鍵數據被勒索軟件感染時，無論是 Netwalker 還(hái)是任何其他類似威脅，受害者可能(néng)會試圖支付贖金以掙脫困境。但是，我們不建議這(zhè)樣做，因爲您永遠無法确定攻擊者是否會讓您最終重新獲得數據。

1. 創建高效的數據備份策略

散布勒索軟件的黑客們把敏感數據作爲質押。擁有可恢複的文件存檔有助于消除攻擊者的威脅，將(jiāng)主動權掌握在您自己手中。因此，在外部硬盤驅動器或其他類型的存儲設備上以及雲中具有脫機備份非常重要。

但是，爲了真正有效地抵禦 Netwalker 攻擊，您需要了解公司内首先需要備份哪些類型的數據。關鍵業務數據位于什麼(me)地方？首先，找到那些對(duì)操作的順利運行至關重要的文件夾。然後(hòu)，确保優先選擇雲存儲和脫機存儲過(guò)程。

2. 定期更改所有接入點的密碼

Netwalker 潛入大型企業網絡的一種(zhǒng)方式是通過(guò)暴力和遠程桌面(miàn)協議攻擊。他們嘗試盡可能(néng)多的密碼，直到擊中目标。這(zhè)就是爲什麼(me)弱密碼不能(néng)保護接入點的原因。

頻繁更改密碼，不斷加強密碼強度，使用雙重身份驗證過(guò)程。這(zhè)不僅僅是具有一定常識的互聯網用戶的做法，同時，也可以防止勒索軟件關聯公司通過(guò) RDP 遠程控制網絡中的計算機。

3. 使用下一代防病毒軟件增強安全性

正如之前所說，黑客在攻擊中變得越來越狡猾，Netwalker 就是證明。因此，首先應确保防病毒軟件升級到最新版本。不過(guò)，單靠這(zhè)一點，現在可能(néng)依然無法削減勒索軟件的威脅。因此，您應該考慮爲您的業務配備下一代防病毒軟件。

4. 定期應用可用的軟件修補程序

及時安裝軟件修補程序，對(duì)于網絡安全至關重要。否則，黑客可以很容易地利用未修複的系統漏洞滲透到您的計算機并執行 Netwalker。

　　更多高端網站建設、網站制作、網站設計等相關，歡迎您咨詢中山網訊科技！
　　
責任編輯：中山網站建設
     【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā)，網站建設，網頁設計，APP開(kāi)發(fā)，小程序，微信公衆号開(kāi)發(fā)，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net