Netwalker是一种针对Windows系统的勒索软件。

它于2019年8月首次被发现，并在2019年剩余时间内进化至2020年。美国联邦调查局注意到，在Covid-19大流行的高峰时期，NetWalker针对性攻击显著增加。

以下是您需要了解的有关勒索软件的信息，这些勒索软件攻击了美国和欧洲的主要学校、医疗保健系统和**机构。

什么是网络勒索软件(netwalker ransomware)？

以前称为Mailto，Netwalker是一种复杂的勒索软件，通过加密使所有关键文件、应用程序和数据库无法访问。幕后黑手要求以支付加密货币作为数据恢复的交换条件，并威胁说，如果不支付赎金，将在“泄密门户”上公布受害者的敏感数据。

据悉，该组织针对大型组织发起了针对性很强的活动，主要是利用发送到入口点的电子邮件钓鱼来渗透网络。

以前的中毒邮件样本使用冠状病毒大流行作为诱饵，让受害者点击恶意链接或下载受感染的文件。一旦一台电脑被感染，它就会开始传播并危害所有连接的Windows设备。

除了通过垃圾邮件传播之外，这个勒索软件还可以伪装成一个流行的密码管理应用程序。一旦用户运行该应用程序的伪造版本，他们的文件就会被加密。

与达尔玛、索迪诺基比和其他邪恶勒索软件变体一样，NetWalker运营商使用勒索软件即服务（RaaS）模式。

什么是勒索软件即服务(ransomware-as-a-service)？

勒索软件即服务（Ransomware-as-a-service）是流行的软件即服务（software-as-a-service，SaaS）商业模式的网络犯罪分支，在这种模式下，集中托管在云基础设施上的软件以订阅的方式**或出租给客户。

然而，在将勒索软件作为一种服务进行销售时，所销售的材料是恶意软件，其目的是发动恶意攻击。而不是客户，这些勒索软件的开发商寻找“附属公司”，谁是期望促进勒索软件的传播。

相关报道：勒索软件即服务会给每个人带来混乱

如果攻击成功，赎金将由勒索软件的开发人员和分发预构建勒索软件的分支机构分摊。这些分支机构通常得到大约70%到80%的赎金。对于犯罪集团来说，这是一种相对较新且利润丰厚的商业模式。

netwalker如何使用raas模型

NetWalker集团一直在黑暗网络论坛上积极招募“附属公司”，为那些有渗透大型网络经验的网络罪犯提供工具和基础设施。根据McAfee的一份报告，该组织寻找说俄语的合作伙伴以及那些已经在潜在受害者网络中站稳脚跟的合作伙伴。

他们优先考虑质量而不是数量，而且合作伙伴的名额有限。他们停止招聘一旦这些已经填补，将只会通过论坛再次广告，一旦一个槽打开。

netwalker勒索记录是如何演变的？

以前版本的NetWalker赎金笔记，很像大多数其他赎金笔记，有一个“联系我们”部分，使用匿名电子邮件帐户服务。受害者随后将与该组织联系，并通过该组织为付款提供便利。

该组织自2020年3月开始使用的更为复杂的版本抛弃了电子邮件，取而代之的是使用NetWalker-Tor接口的系统。

用户被要求下载并安装Tor浏览器，并获得个人代码。通过在线表单提交密钥后，受害者将被重定向到聊天信使，与NetWalker“技术支持”对话。

你如何支付网络客？

NetWalker系统的组织结构与目标公司非常相似。他们甚至会开出一张详细的**，包括账户状态，即“等待付款”、需要结算的金额以及剩余的结算时间。

据报道，受害者有一周的时间付款，之后解密的价格翻倍，或者敏感数据在截止日期前未付款而被泄露。一旦支付完毕，受害者就会被引导到解密程序的下载页面。

解密程序似乎是唯一的，只设计用于解密支付的特定用户的文件。这就是为什么每个受害者都有一个唯一的密钥。

备受瞩目的网络黑客受害者

NetWalker背后的帮派与一系列针对不同教育、**和商业组织的袭击有关。

其中备受关注的受害者包括密歇根州立大学（MSU）、芝加哥哥伦比亚学院和加州大学旧金山分校（UCSF）。后者显然支付了114万美元的赎金，以换取解锁加密数据的工具。

它的其他受害者包括奥地利的威兹市。在这次袭击中，该市的公共服务系统遭到破坏。他们的一些建筑检查和申请数据也被泄露。

卫生机构也未能幸免：据报道，该团伙的目标是伊利诺伊州的香槟乌尔巴纳公共卫生区（Champaign Urbana Public Health District，CHUPD）、加拿大的安大略省护士学院（CNO）和德国杜塞尔多夫大学医院（University Hospital Düsseldorf，UKD）。

据信，在杜塞尔多夫的急救服务受到影响时，这名患者被迫前往另一家医院，对后者的袭击造成一人死亡。

如何保护数据免受netwalker攻击

小心那些要求你点击链接或下载文件的邮件和信息。与其立即单击链接，不如将鼠标悬停在该链接上，查看应该显示在浏览器底部的整个URL。不要点击任何电子邮件链接，直到你确定它是真正的，这可能意味着联系发件人在一个单独的系统检查。

你还需要避免下载假冒的应用程序。

确保你有可靠的防病毒和反恶意软件安装，并定期更新。这些网站通常可以发现电子邮件中的钓鱼链接。直接安装软件补丁，因为这些补丁旨在修复网络罪犯经常利用的漏洞。

您还需要使用强密码保护网络的访问点，并使用多因素身份验证（MFA）来保护对网络、其他计算机和组织中服务的访问。定期备份也是个好主意。

你应该担心netwalker吗？

虽然它还没有针对个人最终用户，但NetWalker可以将您作为一个网关，通过网络钓鱼电子邮件、恶意文件或受感染的假冒应用程序渗透到组织的网络中。

勒索软件是一件可怕的事情，但你可以通过采取合理的预防措施，保持警惕，以及