NetWalker Ransomware Hakkında Bilmeniz Gereken Her Şey

Netwalker, Windows tabanlı sistemleri hedefleyen bir fidye yazılımı türüdür.

İlk olarak Ağustos 2019'da keşfedildi, 2019'un geri kalanında ve 2020'ye kadar gelişti. NetWalker hedefli saldırılarda önemli ani artışlar FBI tarafından Covid-19 salgınının doruk noktasına ulaştığı dönemde kaydedildi.

İşte ABD ve Avrupa'daki büyük okullara, sağlık sistemlerine ve devlet kurumlarına saldıran fidye yazılımı hakkında bilmeniz gerekenler.

NetWalker Ransomware nedir?

Daha önce Mailto olarak adlandırılan Netwalker, tüm kritik dosyaları, uygulamaları ve veritabanlarını şifreleme yoluyla erişilemez hale getiren karmaşık bir fidye yazılımı türüdür. Arkasındaki grup, veri kurtarma karşılığında kripto para ödemesi talep ediyor ve fidye ödenmezse kurbanın hassas verilerini bir "sızıntı portalında" yayınlamakla tehdit ediyor.

Grubun, ağlara sızmak için giriş noktalarına gönderilen e-posta kimlik avını kullanarak, büyük kuruluşlara karşı oldukça hedefli kampanyalar başlattığı biliniyor.

Zehirli e-postaların önceki örnekleri, koronavirüs salgınını kurbanların kötü amaçlı bağlantıları tıklamalarını veya virüslü dosyaları indirmelerini sağlamak için bir tuzak olarak kullanıyordu. Bir bilgisayara virüs bulaştığında, yayılmaya başlar ve tüm bağlı Windows cihazlarını tehlikeye atar.

Bu fidye yazılımı, spam e-postalar yoluyla yayılmasının yanı sıra, kendisini popüler bir şifre yönetimi uygulaması olarak da gizleyebilir. Kullanıcılar uygulamanın sahte sürümünü çalıştırır çalıştırmaz dosyaları şifrelenecektir.

Dharma, Sodinokibi ve diğerleri gibi hain fidye yazılımı çeşitleriNetWalker operatörleri, hizmet olarak fidye yazılımı (RaaS) modelini kullanır.

Sizi Sürpriz Yapacak 7 Fidye Yazılımı Türü

Fidye yazılımı sizi her zaman şaşırtır, ancak bu yeni fidye yazılımı türleri onu daha yüksek (ve daha sinir bozucu) bir düzeye taşıyor.

Hizmet Olarak Fidye Yazılımı nedir?

Hizmet olarak fidye yazılımı, popüler hizmet olarak yazılım (SaaS) iş modelinin siber suç ürünüdür. Bulut altyapısında merkezi olarak barındırılan yazılımın bir abonelikle müşterilere satıldığı veya kiralanması temeli.

Hizmet olarak fidye yazılımı satarken, satılan malzeme ise hain saldırılar başlatmak için tasarlanmış kötü amaçlı yazılımdır. Müşteriler yerine, bu fidye yazılımlarının geliştiricileri, fidye yazılımının yayılmasını kolaylaştırması beklenen "bağlı kuruluşlar" ararlar.

İlişkili: Hizmet Olarak Fidye Yazılımı Herkese Kaos Getirir

Saldırı başarılı olursa fidye parası, fidye yazılımının geliştiricisi ile önceden oluşturulmuş fidye yazılımını dağıtan bağlı kuruluş arasında bölünür. Bu üyeler normalde fidye parasının yaklaşık yüzde 70 ila 80'ini alıyor. Suç grupları için nispeten yeni ve kazançlı bir iş modelidir.

NetWalker, RaaS Modelini Nasıl Kullanır?

NetWalker grubu, daha önce büyük ağlara sızma deneyimi olan siber suçlulara araçları ve altyapıyı karanlık web forumlarında aktif olarak işe alıyor. Göre bildiri McAfee tarafından, grup Rusça konuşan ortaklar ve potansiyel bir kurbanın ağında zaten bir dayanağı olan ortaklar arıyor.

Kaliteye niceliğe öncelik verirler ve ortaklar için yalnızca sınırlı boşlukları vardır. Bunlar doldurulduktan sonra işe alımları durdururlar ve forumlar aracılığıyla yalnızca bir alan açıldığında tekrar reklam verirler.

NetWalker Fidye Notu Nasıl Evrildi?

NetWalker fidye notunun önceki sürümlerinde, diğer birçok fidye notunda olduğu gibi, anonim e-posta hesap hizmetlerini kullanan bir "bize ulaşın" bölümü vardı. Mağdurlar daha sonra grupla iletişime geçecek ve bu yolla ödemeyi kolaylaştıracaktı.

Grubun Mart 2020'den beri kullandığı çok daha karmaşık sürüm, e-postayı attı ve yerini NetWalker Tor arayüzünü kullanan bir sistemle değiştirdi.

Kullanıcılardan Tor Tarayıcı'yı indirmeleri ve yüklemeleri istenir ve kendilerine kişisel bir kod verilir. Çevrimiçi form aracılığıyla anahtarını gönderdikten sonra, kurban, NetWalker "teknik desteği" ile konuşmak için bir sohbet habercisine yönlendirilecek.

NetWalker'a Nasıl Ödeme Yaparsınız?

NetWalker sistemi, hedefledikleri şirketlere çok benzer şekilde düzenlenmiştir. Hatta hesabın durumunu, yani "ödeme bekleniyor", ödenmesi gereken tutar ve ödemeleri için kalan süreyi içeren ayrıntılı bir fatura bile düzenlerler.

Raporlara göre, kurbanlara ödeme yapmaları için bir hafta süre tanınıyor ve ardından şifre çözme bedeli ikiye katlanıyor - veya son tarihten önce ödeme yapılmaması nedeniyle hassas veriler sızdırılıyor. Ödeme yapıldıktan sonra, kurban şifre çözücü programı için bir indirme sayfasına yönlendirilir.

Şifre çözücü program benzersiz görünür ve yalnızca ödemeyi yapan belirli kullanıcının dosyalarının şifresini çözmek için tasarlanmıştır. Bu nedenle her kurbana benzersiz bir anahtar verilir.

Yüksek Profilli NetWalker Mağdurları

NetWalker'ın arkasındaki çete, farklı eğitim, hükümet ve iş kuruluşlarına yönelik bir dizi saldırı ile bağlantılı.

Yüksek profilli kurbanları arasında Michigan Eyalet Üniversitesi (MSU), Columbia College of Chicago ve California Üniversitesi San Francisco (UCSF) bulunmaktadır. İkincisi, şifrelenmiş verilerin kilidini açmak için bir araç karşılığında 1,14 milyon dolarlık bir fidye ödedi.

Diğer kurbanları arasında Avusturya'nın Weiz şehri yer alıyor. Bu saldırı sırasında şehrin kamu hizmeti sistemi tehlikeye atıldı. Bina denetimlerinden ve uygulamalarından elde edilen verilerden bazıları da sızdırıldı.

Sağlık kurumları bağışlanmadı: çetenin Champaign Urbana Halk Sağlığı Bölgesi'ni hedef aldığı bildirildi Illinois'deki (CHUPD), Kanada'daki Ontario Hemşireler Koleji (CNO) ve Düsseldorf Üniversite Hastanesi (UKD) Almanya.

İkincisine yapılan saldırının, hastanın Düsseldorf'taki acil servisler etkilendiğinde farklı bir hastaneye gitmek zorunda kaldıktan sonra bir kişinin ölümüne neden olduğuna inanılıyor.

Verilerinizi NetWalker Saldırılarından Nasıl Korursunuz?

Sizden bağlantıları tıklamanızı veya dosyaları indirmenizi isteyen e-postalara ve mesajlara karşı dikkatli olun. Bağlantıya hemen tıklamak yerine, tarayıcınızın altında görünmesi gereken URL'nin tamamını incelemek için üzerine gelin. Gerçek olduğundan kesinlikle emin olana kadar hiçbir e-posta bağlantısını tıklamayın; bu, kontrol etmek için gönderenle ayrı bir sistem üzerinden iletişime geçmek anlamına gelebilir.

Ayrıca şuna ihtiyacın var sahte uygulamaları indirmekten kaçının.

Düzenli olarak güncellenen, güvenilir bir virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımına sahip olduğunuzdan emin olun. Bunlar genellikle e-postalardaki kimlik avı bağlantılarını görebilir. Yazılım yamalarını hemen yükleyin, çünkü bunlar siber suçluların sıklıkla istismar ettiği güvenlik açıklarını düzeltmek için tasarlandılar.

Ayrıca ağınızın erişim noktalarını güçlü parolalarla korumanız ve çok faktörlü kullanmanız gerekir ağa, diğer bilgisayarlara ve cihazınızdaki hizmetlere erişimi korumak için kimlik doğrulama (MFA) organizasyon. Düzenli yedekleme almak da iyi bir fikirdir.

NetWalker Hakkında Endişelenmelisiniz?

Henüz bireysel son kullanıcıları hedeflemese de, NetWalker sizi kimlik avı e-postaları ve kötü amaçlı dosyalar veya virüslü sahte uygulamalar yoluyla kuruluşunuzun ağlarına sızmak için bir ağ geçidi olarak kullanabilir.

Fidye yazılımı korkutucu bir şeydir, ancak makul önlemler alarak, tetikte kalarak ve

Fidye Yazılımının Vurulmasını Önlemenin 7 Yolu

Fidye yazılımı tam anlamıyla hayatınızı mahvedebilir. Kişisel verilerinizi ve fotoğraflarınızı dijital zorbalığa kaptırmamak için yeterince yapıyor musunuz?

Yazar hakkında