1-800-388-1266

24/7服务,当天诊断

我们的最新推文

联储破坏NetWalker勒索软件的运作

#数据恢复
#安全

司法部本周 宣布 自2019年以来活跃的一项主要勒索软件即服务运营的中断,被称为NetWalker。美国官员与保加利亚当局合作,起诉了加拿大国民,没收了价值近一百万美元的加密货币,并关闭了一个黑暗的网络通讯网站。

代理司法部长尼古拉斯·麦奎德(Nicholas McQuaid)表示:“我们不仅通过对负责任的行为者提起刑事诉讼,而且还破坏了在线犯罪基础设施,并在可能的情况下,追回了从受害者那里勒索的勒索款项,从而抵御了勒索软件日益增长的威胁。”在司法部的刑事司。

近年来,NetWalker一直是活跃的勒索软件威胁参与者。其目标包括私人公司,医院,执法部门,紧急服务和教育机构。司法部指出,最近的袭击专门针对医疗保健部门,以利用由COVID-19大流行造成的危机。

NetWalker的工作方式

NetWalker勒索软件以Windows用户为目标,并加密和渗漏获得访问权限的所有数据, 根据攻击者的个人资料 去年出版。支付赎金后,受害者将获得加密密钥。但是NetWalker还使用辅助勒索方案。部分数据被泄露在黑暗的网络上,以作为破坏的证据。然后,受害者必须发送额外的赎金,以避免完整的数据转储。

该报告指出,NetWalker勒索软件背后的组织是称为马戏团蜘蛛的犯罪实体。 2020年初,NetWalker开始以勒索软件即服务模型运行。与按订阅运行的软件一样,NetWalker的生产者也开始将代码授权给分支机构,以用于其自身的攻击。

勒索软件即服务模型对生产者和分支机构都有好处。生产者通过从他人的攻击中获利而将其风险最小化。会员不需要任何编码经验即可有效地部署勒索软件。可以快速有效地进行攻击。

有效的网络犯罪模型

Chainalysis是一个区块链分析小组,协助司法部最近对NetWalker采取了行动。 在报告中 自从它在2019年首次部署以来,NetWalker勒索赎金已经超过了4,600万美元。但是,它还补充说,会员的使用增加了勒索软件的攻击,使得更难以完全量化财务影响。

NetWalker已负责对27个国家的至少305次攻击。它的目标包括众多医疗保健提供者,包括洛里安医疗服务,香槟-厄巴纳公共卫生区和克罗泽基斯通医疗系统。攻击者还针对大学。 密西根州立大学 在2020年6月遭到违反。同月,加利福尼亚大学旧金山分校 宣布 它支付了140万美元的赎金,以恢复其医学院的IT系统访问权限。

更加接近问责制

勒索软件仍然是对公共,私人和政府部门的日益严重的威胁,而且代价很高。攻击者很少面临法律后果。即使拆除了网络犯罪基础设施(如保加利亚当局禁用了黑暗的网络NetWalker通信门户网站的情况),它也经常出现在其他地方。

安全分析师 最近注意到但是,司法部没收资产是朝正确方向迈出的一步。这些资产包括解密密钥,这些密钥可能有助于恢复NetWalker当前受害者的锁定文件访问权限。受害人往往很难选择支付赎金或自己处理善后事宜。

好的数据保护和恢复计划可以帮助您

勒索软件攻击的频率和复杂性不断发展。保护自己似乎是艰巨的任务,尤其是在资金充裕且受到良好保护的公司或政府实体继续成为这些残酷攻击的受害者时。但是请务必记住,您可以做一些事情。

遵循基本的数字卫生最佳实践。使用可靠的防病毒保护软件,并避免打开非可验证来源的电子邮件附件。除非您确定收件人的可信度,否则切勿泄露个人信息。

数据丢失可能以多种方式发生。在灾难来袭之前制定计划。当您的数据受到威胁时,首次通话可能是最重要的。安全数据恢复服务已帮助成千上万的客户成功地解决了各种数据丢失情况。我们拥有最具行业特定性的认证,我们在这里24/7为您提供帮助。

致电1-800-388-1266打开案例。点击 这里 看看流程如何运作。我们在北美拥有250多个合作伙伴地点和3个Class 10 ISO 4无尘室。我们将承担将入站媒体运送到我们的一个实验室的费用。我们还提供免费的诊断分析和“无数据,无回收费”的保证。

请求帮助
要求立即协助
1-800-388-1266
24小时服务专家热线
或者,您也可以填写
在线请求帮助表格
提交帮助请求
文章搜索
担保的& Certified

1-800-388-1266

我们是
可用的