NetWalker暗網(wǎng)網(wǎng)站用于展示受害者資料，泄露受害者數(shù)據(jù)，以及與受害者們進行談判，目前已經(jīng)被執(zhí)法機構(gòu)查封。同時，一名與NetWalker合作以牟利（又稱NetWalker的“聯(lián)盟伙伴”）的加拿大人被美國司法部起訴。

　　該軟件背景

　　NetWalker也被稱為Mailto勒索軟件（Mailto是基于加密文件名格式的命名，NetWalker是基于勒索軟件的勒索信內(nèi)容的命名），最早被發(fā)現(xiàn)于2019年9月，主要針對全球企業(yè)和政府機構(gòu)進行活動。

　　該軟件活躍于2020年，索要高昂贖金，在全球累計造成了數(shù)千萬美元的巨大損失。如去年1月對澳洲貨運與物流公司Toll Group展開大型攻擊導(dǎo)致1000多臺主機被感染并直接影響了其客戶，10月攻擊歐洲大型跨國能源公司Enel Group要求1400萬美元贖金，新冠期間對各國醫(yī)療機構(gòu)的勒索也未停止（可對比一下，某些勒索軟件運營者表示在此期間不會攻擊醫(yī)療機構(gòu)），各地市政當局（如阿根廷移民機構(gòu)）、教育機構(gòu)（如加州大學舊金山分校）等都在NetWalker的攻擊名單中，影響范圍十分廣泛。

　　美國當局稱，NetWalker已經(jīng)影響了至少305名受害者，分布于27個不同國家。

　　更為猖獗的是，NetWalker轉(zhuǎn)向了RaaS（勒索軟件作為服務(wù)）交付模式，以吸引更多網(wǎng)絡(luò)犯罪分子，后者被稱之為“affiliate partner”，即“聯(lián)盟伙伴”；聯(lián)盟伙伴會從獲取的贖金中抽成60%-75%。據(jù)去年8月的一份公開報道，這種模式讓這些聯(lián)盟伙伴在去年3到7月之間賺取了2500萬美元。

　　官網(wǎng)查封，一名“聯(lián)盟伙伴”被起訴

　　在2021年1月底，這款惡名遠揚的勒索軟件在暗網(wǎng)上的網(wǎng)站被執(zhí)法部門查封，一名涉嫌與NetWalker合作牟利的加拿大人（即“聯(lián)盟伙伴”）被起訴。NetWalker的官網(wǎng)用于展示受害者資料，泄露受害者數(shù)據(jù)，以及與受害者們進行談判。

　　這項犯罪打擊活動由美國司法部、聯(lián)邦調(diào)查局、保加利亞國家調(diào)查局和保加利亞打擊有組織犯罪總局聯(lián)合開展。

　　被起訴的加拿大人塞巴斯蒂安·瓦尚-德賈丁（Sebastien Vachon-Desjardins）從NetWalker勒活動中至少獲利2760萬美元，其活動跡象始于去年4月。執(zhí)法部門推測此人應(yīng)屬于NetWalker的聯(lián)盟伙伴，而非開發(fā)人員。

　　據(jù)了解，執(zhí)法部門還曾在1月10日繳獲了超過45萬美元的加密貨幣，它們來自三位不同受害者所支付的贖金。

　　不過，目前尚不清楚執(zhí)法部門是否已經(jīng)獲得了這款勒索軟件的解密密鑰（解密密鑰可以讓許多受害者免費恢復(fù)他們的文件，徹底終止該軟件的勒索行為），美國聯(lián)邦調(diào)查局尚未公布這次行動的具體信息。

　　這次行動當然不代表該惡意軟件的活動會徹底結(jié)束，畢竟還有其它“聯(lián)盟伙伴”的存在，但無疑這是一項十分重大收獲。

　　預(yù)防勒索軟件的一些建議

　　對于企業(yè)和政府機構(gòu)：

　　定期備份關(guān)鍵數(shù)據(jù)，減輕勒索軟件攻擊的影響；

　　及時安裝來自操作系統(tǒng)和第三方供應(yīng)商的最新軟件補丁；

　　遵守良好的郵件和網(wǎng)站安全規(guī)范；

　　及時發(fā)現(xiàn)并警告可疑的電子郵件和文件；

　　在端點上實施應(yīng)用程序白名單，阻止所有未知和不需要的應(yīng)用程序

　　定期組織安全培訓(xùn)。