NetWalker暗網網站用于展示受害者資料，泄露受害者數據，以及與受害者們進行談判，目前已經被執法機構查封。同時，一名與NetWalker合作以牟利(又稱NetWalker的“聯盟伙伴”)的加拿大人被美國司法部起訴。

該軟件背景

NetWalker也被稱為Mailto勒索軟件(Mailto是基于加密文件名格式的命名，NetWalker是基于勒索軟件的勒索信內容的命名)，最早被發現于2019年9月，主要針對全球企業和政府機構進行活動。

該軟件活躍于2020年，索要高昂贖金，在全球累計造成了數千萬美元的巨大損失。如去年1月對澳洲貨運與物流公司Toll Group展開大型攻擊導致1000多臺主機被感染并直接影響了其客戶，10月攻擊歐洲大型跨國能源公司Enel Group要求1400萬美元贖金，新冠期間對各國醫療機構的勒索也未停止(可對比一下，某些勒索軟件運營者表示在此期間不會攻擊醫療機構)，各地市政當局(如阿根廷移民機構)、教育機構(如加州大學舊金山分校)等都在NetWalker的攻擊名單中，影響范圍十分廣泛。美國當局稱，NetWalker已經影響了至少305名受害者，分布于27個不同國家。

更為猖獗的是，NetWalker轉向了RaaS(勒索軟件作為服務)交付模式，以吸引更多網絡犯罪分子，后者被稱之為“affiliate partner”，即“聯盟伙伴”;聯盟伙伴會從獲取的贖金中抽成60%-75%。據去年8月的一份公開報道，這種模式讓這些聯盟伙伴在去年3到7月之間賺取了2500萬美元。

官網查封，一名“聯盟伙伴”被起訴

在2021年1月底，這款惡名遠揚的勒索軟件在暗網上的網站被執法部門查封，一名涉嫌與NetWalker合作牟利的加拿大人(即“聯盟伙伴”)被起訴。NetWalker的官網用于展示受害者資料，泄露受害者數據，以及與受害者們進行談判。這項犯罪打擊活動由美國司法部、聯邦調查局、保加利亞國家調查局和保加利亞打擊有組織犯罪總局聯合開展。

被起訴的加拿大人塞巴斯蒂安·瓦尚-德賈丁(Sebastien Vachon-Desjardins)從NetWalker勒索活動中至少獲利2760萬美元，其活動跡象始于去年4月。執法部門推測此人應屬于NetWalker的聯盟伙伴，而非開發人員。

據了解，執法部門還曾在1月10日繳獲了超過45萬美元的加密貨幣，它們來自三位不同受害者所支付的贖金。

不過，目前尚不清楚執法部門是否已經獲得了這款勒索軟件的解密密鑰(解密密鑰可以讓許多受害者免費恢復他們的文件，徹底終止該軟件的勒索行為)，美國聯邦調查局尚未公布這次行動的具體信息。

這次行動當然不代表該惡意軟件的活動會徹底結束，畢竟還有其它“聯盟伙伴”的存在，但無疑這是一項十分重大收獲。

預防勒索軟件的一些建議

對于企業和政府機構：

• 定期備份關鍵數據，減輕勒索軟件攻擊的影響;
• 及時安裝來自操作系統和第三方供應商的最新軟件補丁;
• 遵守良好的郵件和網站安全規范;
• 及時發現并警告可疑的電子郵件和文件;
• 在端點上實施應用程序白名單，阻止所有未知和不需要的應用程序;
• 定期組織安全培訓。

參考來源：bleepingcomputer、seebug