美国和保加利亚当局本周查获了NetWalker勒索软件网络犯罪组织用来发布从受害者那里窃取的数据的黑暗网站。关于这次扣押,一名加拿大国民涉嫌通过传播NetWalker勒索超过2700万美元,并在佛罗里达法院被起诉。
NetWalker是一种勒索软件即服务的犯罪软件产品,在该产品中,关联企业出租访问不断更新的恶意软件代码的权限,以换取从受害者那里勒索的任何资金的一部分。 NetWalker背后的骗子利用现在抢占的网站发布从猎物中窃取的个人和专有数据,以此作为说服受害者付款的公共压力运动的一部分。
追踪虚拟货币支付流的公司Chainalysis称,NetWalker一直是最猖ra的勒索软件之一,至少袭击了来自27个国家/地区的305名受害者,其中大多数在美国。
该公司在博客文章中说:“ Chainalysis自从2019年8月首次出现在NetWalker赎金中以来,已经跟踪了价值超过4,600万美元的资金,”该公司在博客中详细说明了其在调查中的协助。 “它在2020年中开始提速,去年平均赎金从2019年的18800美元增加到65000美元。”
司法部在一份有关扣押的声明中说,NetWalker勒索软件已经影响了无数受害者,包括公司,市政当局,医院,执法,紧急服务,学区,学院和大学。例如,去年夏天,加利福尼亚大学旧金山分校支付了114万美元,以换取解锁由勒索软件加密的文件所需的数字密钥。
司法部说:“在COVID-19大流行期间,攻击专门针对医疗保健部门,利用全球危机来勒索受害者。”
美国检察官说,NetWalker公司最重要的分支机构之一是加拿大渥太华加蒂诺的Sebastien Vachon-Desjardins。今天在佛罗里达州启动的一项起诉书称,Vachon-Desjardins从该计划中获得了至少2760万美元。
司法部的媒体咨询没有提及被告的年龄,但加蒂诺当地新闻网站ledroit.com上2015年的一份报告显示,这可能不是他的初犯。根据故事,当时27岁的Sebastien Vachon-Desjardins因贩毒被判入狱三年以上:据报道,他被发现藏有50,000多枚甲基苯丙胺片。
NetWalker行动是在欧洲当局宣布针对Emotet犯罪软件即服务网络进行协调下架的同一天进行的。 Emotet是按次付费安装的僵尸网络,几个独立的网络犯罪组织使用它来部署辅助恶意软件-最著名的是勒索软件毒株Ryuk和强大的银行木马Trickbot。
NetWalker勒索软件联盟计划于2020年3月启动,当时犯罪软件项目的管理员开始在暗网上招募人员。与许多其他勒索软件程序一样,NetWalker不允许分支机构感染物理上位于俄罗斯或独立国家联合体(CIS)(包括前苏联大多数国家)的任何其他国家/地区中的系统。这通常是由俄罗斯和/或其他独联体国家协调开展的网络犯罪活动所禁止的,因为这有助于最大程度地减少地方当局调查其犯罪的机会。
以下广告(由网络安全公司Intel 471翻译成英文)是NetWalker联盟计划经理去年在一个顶级网络犯罪论坛上发布的。它说明了勒索软件会员模型的吸引力,该模型处理从恶意软件更新到最新的防病毒更新的所有操作,到在暗网上租借空间,会员可以与受害者互动并协商付款。另一方面,会员只需集中精力寻找新的受害者。
我们正在招募会员进行网络处理和垃圾邮件。我们对优先考虑质量而不是数量的人们感兴趣。我们希望候选人能够与大型网络合作并拥有自己的访问权。我们将招募数量有限的会员,然后关闭空缺职位,直到它们再次可用。
我们为您提供快速灵活的勒索软件,这是Tor中的用户友好型管理面板,是一种自动服务。
共享访问的加密:如果多个用户登录到目标计算机,勒索软件将感染其映射的驱动器以及这些用户登录的网络资源-共享访问/ NAS等。
Powershell构建。 每个版本都是唯一的,因为恶意软件位于脚本内部–并非从Internet下载。 这样可以轻松绕过防病毒保护,包括Windows Defender(cloud +)。 一个完全自动化的博客,将受害者的转储数据定向到该博客。 数据根据您的设置发布。 即时和自动付款:最初为20%,不少于16%。 勒索软件自2019年9月以来一直在使用,并且证明是可靠的。 用它加密的文件无法解密。 通过PM放置应用程序后,您将获得有关勒索软件的所有信息以及条款和条件。 申请表格:1)您专长的领域。2)您的经验。 您还参加了哪些其他会员计划,您的收益是多少? 3)您有[访问网络]多少次? 您什么时候准备开始? 您打算通过货币访问多少次?