چه چیزی میخواهید بدانید

حتی اگر باج افزار از 1996 شروع شده است ، اما امروز به مانند دو دهه قبل تهدیدی در معرض خطر است. جالب ترین نکته این است که مهاجمان سایبری در حال بهتر شدن از آن هستند.

همانطور که در یک اطلاعیه خدمات عمومی صادر شده توسط FBI ،

"حملات Ransomware تبدیل می شوند هدفمند ، پیشرفته تر و پرهزینه تر هستند ، حتی با توجه به فرکانس کلی. حملات همچنان پایدار است. از اوایل سال 2018 ، با توجه به شکایات دریافت شده توسط اطلاعات پرونده IC3 و FBI ، میزان ابتکارات گسترده و غیرقانونی کمپین باج افزار به شدت کاهش یافته است ، اما خسارات ناشی از حملات باج افزار به طور قابل توجهی افزایش یافته است.

اگرچه دولت های ایالتی و محلی اهداف خاصی را دیده اند. برای حملات باج افزارها ، بازیگران باج افزار نیز سازمان های مراقبت های بهداشتی ، شرکت های صنعتی و بخش حمل و نقل را هدف قرار داده اند. "

نه تنها هکرها رویکرد خود را اصلاح تر می کنند بلکه به نظر می رسد که آنها همچنین از آنچه که قابل ذکر است قابل توجه است بهره می گیرند. بحران در دوران مدرن من البته در مورد همه گیر Coronavirus صحبت می کنم. و بله ، مجرمان سایبری در حال حاضر راهی برای طعمه اضطراب جمعی ما نسبت به آن پیدا کرده اند.

آخرین باج افزار برای به دست آوردن نگرانی های ما ، Netwalker است. در سطرهای زیر ، تاریخچه آن را تا کنون ارائه خواهم داد ، و همچنین چند روش پیشنهاد می کنم که بتوانید از داده های خود در برابر آن و حملات مشابه محافظت کنید. بنابراین ، بدون هیچ گونه آزار دادن ، اجازه دهید وارد آن شویم.

Netwalker Ransomware چیست؟

Netwalker نوعی از باج افزار است که در سپتامبر 2019 کشف شد ، اما زمان آن به اواخر آگوست باز می گردد. در ابتدا اعتقاد بر این است که تهدیدی برای ترغیب Mailto است ، از آن زمان مشخص شد که این نسخه نسخه به روز شده از آن است. Mailto توسط محقق مستقل امنیت سایبری و کاربر توییتر GrujaRS کشف شد.

داده های جمع آوری شده تا کنون نشان می دهد که باج افزار Netwalker توسط یک گروه هکرهای روسی زبان ایجاد شده است. این جناح خاص تحت عنوان moniker Circus Spider عمل می کند.

مفهوم Netwalker ایده Ransomware-as-a-Service (RaaS) است ، به این معنی که Circus Spider ابزار و زیرساخت های دیگری را در اختیار دیگران قرار می دهد. در ازای پرداخت وابسته ، پرونده ها را گروگان نگه دارید. این گروه در تالارهای تاریک وب روسی با دعوت از مجرمان سایبری علاقه مند به همکاری و گسترش بدافزارها

این مدل مشکوک مشکلی چیز غافل از این نیست ، که مهمترین آنها توسط بازیگران پشت پرده باج افزار GandCrab و نسخه به روز شده Sodinokibi است. درصورتی که درآمد هفته گذشته بیش از 300000 دلار باشد ، به شرکت های وابسته کاهش 84٪ از پرداخت پرداخت می شود. اگر درآمد زیر این مبلغ باشد ، بازهم می توانند به راحتی حدود 80٪ از کل ارزش را بدست آورند. 16-20٪ باقیمانده به گروه پشت نت نت می رود. با استفاده از این روش ، افراد درگیر شده در 5 ماه 25 میلیون دلار درآمدند و از اول مارس شروع کردند.

با این حال ، پیوستن به آن با مجموعه قوانین خاص خود انجام می شود. شرکت های وابسته از اقدام علیه سازمان هایی که در منطقه روسیه و کشورهای مشترک المنافع قرار دارند ، ممنوع است. علاوه بر این ، مقرر شده است كه همكاران همیشه پرونده قربانیانی را كه باج پرداخت كرده اند برگردانند. با این وجود ، این هرگز تضمینی برای هکرهای باج افزار نیست.

چگونه Netwalker Ransomware کار می کند؟

هنگامی که Netwalker برای اولین بار در حدود مارس 2020 شروع به دستیابی به کشش بین شرکت های وابسته کرد ، MO آنقدر استاندارد بود. همکاران بدافزارها را از طریق [نامههایاسپم توزیع کردند که قربانیان را به کلیک بر روی پیوندهای فیشینگ و آلوده کردن رایانه ها در شبکه خود مجذوب کرد. تمرکز آنها روی حجم انبوه به معنای این بود که هرکسی در معرض خطر قرار داشته باشد که هدف خود را بدست آوریم.

این نوع حمله ransomware به عنوان متعلق به طبقه جدید تروجان است ، یعنی چیزی که از طریق VBScripts پخش می شود. آنچه که در مورد این تکنیک بسیار ناخوشایند است این است که در صورت موفقیت آمیز ، به کلیه دستگاههای متصل به همان شبکه ویندوز به عنوان نقطه اصلی آلودگی می رسد.

با این حال ، از آوریل 2020 ، باج افزار Netwalker رویکرد خود را تغییر داد و درخواست کرد که شرکت های وابسته انجام دهند. همان سیرک عنکبوتی شروع به استخدام متجاوزان شبکه باتجربه کرده است تا اهداف بزرگ مانند مشاغل خصوصی ، بیمارستان ها یا سازمان های دولتی را به جای استفاده کنندگان از خانه های شخصی ، به اهداف اختصاص دهند. مهاجمان دسترسی غیرمجاز را با دستکاری وسایل VPN بدون رکورد ، رمزهای عبور ضعیف پروتکل دسک تاپ دسکتاپ یا لکه های در معرض برنامه های وب ، به شبکه های سازمانهای بزرگتر بدست آوردند.

ransomware سپس تمام مراحل و سرویسهای در حال اجرا با ویندوز را خاتمه می دهد ، پرونده های موجود در دیسک را رمزگذاری می کند و پشتیبان هایی را که در همان شبکه ذخیره می شوند حذف می کند. در نتیجه ، همه چیز ذخیره شده در دستگاه های موجود در شبکه قربانی غیرقابل دسترسی است.

مهاجمان به داده های حساس دسترسی پیدا می کنند ، که از آنها استفاده می کنند تا در ازای دادن باج خود مبلغی را برای پرداخت باج بدهند. خصوصی بماند و به صورت آنلاین فاش نشود. عکسهای پرونده های سرقت شده به همراه شمارش معکوس در وب سایت شرم آور عمومی Netwalker منتشر می شود. به قربانیان یک هفته داده می شود تا باج را بپردازند ، و اگر این کار را نکنند ، تمام آنچه در دستگاههای تحت تأثیر آنها بود ، در معرض دید است.

براساس Flash Alert که توسط FBI صادر شده و در بین قربانیان احتمالی توزیع شده است ، Telerik UI و Pulse Secure VPN دو مورد از آسیب پذیری های متداول است که توسط مهاجمین برای نفوذ به شبکه سازمان و اجرای Netwalker مورد سوء استفاده قرار می گیرد.

تاریخچه مختصری از حملات باج افزارهای Netwalker Ransomware

اگرچه Netwalker از پاییز سال 2019 بوده است. همانطور که قبلاً گفته شد ، وضعیت آن به عنوان یک تهدید سایبری در حدود مارس 2020 آشکار شد. بازیگران با استفاده از باج افزار موفق شدند حتی قبل از تغییر در تاکتیک آوریل ، آن را در شبکه های سازمانهای بزرگ دزدکی کنند.

معمولاً حمله ها مؤسساتی را که به چهار دسته زیر تعلق دارند هدف قرار می دهد:

  • ارائه دهندگان خدمات بهداشتی ،
  • امکانات آموزشی ،
  • ] دولت محلی ،
  • و شرکت های خصوصی.

در زیرمجموعه های زیر نمونه های مربوطه را برای هر یک شرح داده اید.

1. ارائه دهندگان خدمات بهداشتی

شركت باج افزار Netwalker با ترساندن ترس در مورد همه گیر Coronavirus ، نام خود را برای خود رقم زد. بنابراین ، جای تعجب نیست که ارائه دهندگان خدمات پزشکی یکی از بزرگترین اهداف آن هستند.

به عنوان مثال ، سیستم درمانی Crozer-Keystone که در حومه فیلادلفیا حومه فعالیت می کند ، از حمله باج افزار از اواسط ژوئن سال 2020 خبر داد. ارائه دهنده آن چهار بیمارستان دارد. و همچنین چهار مرکز سرپایی در شهرستان دلاور ، پنسیلوانیا. ریچ لنووویتز ، مدیر اجرایی ارتباطات و بحران كروز كیستون ، از اظهار نظر درباره اینكه و چگونه این واحدها را تحت تأثیر قرار نداد ، خودداری كرد. با این حال ، وی اظهار داشت كه تیم امنیتی ارائه دهنده به سرعت تهدید را شناسایی كرده و اقدامات لازم را برای كاهش خسارت ها انجام داده است.

متأسفانه ، سایر ارائه دهندگان خدمات بهداشتی از زمان آغاز بحران COVID-19 نیز مورد هدف باج افزار Netwalker قرار گرفتند. یک نمونه ، منطقه بهداشت عمومی Champaign-Urbana در ایلینویز ، ایالات متحده است. سیستمهای آن به دلیل حمله به 10 مارس آفلاین شدند.

یک مورد قابل ملاحظه ای جدی تر مربوط به بیمارستان دانشگاه برنو واقع در جمهوری چک است. دومین موسسه پزشکی بزرگ کشور در اواسط شب در تاریخ 14 مارس ، سال 2020 مورد حمله قرار گرفت. این نتیجه تاخیر در نتایج ده ها آزمایش Coronavirus. این حمله فقط دو روز قبل از آنكه رئیس جمهور قرنطینه سراسر كشور را صادر كند ، انجام شد.

سیستم مراقبت های بهداشتی اروپا نیز توسط مهاجمان مورد پیگرد قرار گرفت ، زیرا چندین بیمارستان در اسپانیا در 25 مارس قربانی این باج افزار شده اند.

2 . تأسیسات آموزشی

چندین دانشگاه از ایالات متحده نیز تحت تأثیر حملات نتوالکر قرار گرفته اند. در آغاز ماه ژوئن ، بازیگران پشت پرده تهدید باج افزار اعلام كردند كه آنها به سه مؤسسه آموزشی حمله كرده و داده های حساس مانند نام دانشجو ، شماره تأمین اجتماعی و اطلاعات مالی را بدست آورده اند.

دانشگاه های تحت تأثیر دانشگاه ایالتی میشیگان ، کالج کلمبیا بودند. شیکاگو و دانشگاه کالیفرنیا سانفرانسیسکو. دومی یکی از مدارسی بود که از طریق آزمایشات بالینی و آزمایش آنتی بادی تحقیق در مورد درمان Coronavirus را انجام داد.

3. دولت محلی

متأسفانه ، دولت محلی نیز از این تهدید سایبری در امان نیست. کل ویز اتریش در ماه مه سال 2020 نیز قربانی باج افزار Netwalker شد. هکرها به طور غیرقانونی با ایمیل های فیشینگ Coronavirus محور وارد شبکه عمومی روستا شدند. موضوع پیام ها به "اطلاعات مربوط به تاج ویروس" تنظیم شده است.

بنابراین کارمندان زیرساخت های عمومی موظف شدند تا بر روی پیوندهای مخرب موجود در ایمیل و رایانه های موجود در شبکه کلیک کنند. در حالی که ویز به معنای یک شهر کوچک است ، کارخانه های تولید شرکت های بزرگی مانند شرکت های ساختمانی Lieb-Bau-Weiz و Strobl Constructions و خودروساز Magna در آن واقع شده اند. این روستا به عنوان مرکز اقتصادی منطقه Oststiiermark اتریش در نظر گرفته شده است.

4. سازمان های خصوصی

یکی دیگر از اهداف ارجح برای حملات مخرب باج افزار ، Netwalker شامل ، سازمان های خصوصی ، به ویژه آنهایی که در بخش حمل و نقل هستند. در فوریه سال 2020 ، شركت استرالیایی Toll Group مورد هدف شركت باج قرار گرفت. این شرکت پیشرو در ارائه خدمات حمل و نقل و تدارکات در منطقه آسیا اقیانوس آرام ، بیش از 44000 نفر را در 50 کشور جهان استخدام می کند.

حمله باج افزار در شب 2 فوریه مستقر شد . خوشبختانه ، گروه Toll به سرعت چندین سیستم را خاموش کرد تا انتشار آن متوقف شود. هیچ گونه اطلاعات شخصی در نتیجه نشت گزارش نشده است ، اما عملیات مشتری مداری در استرالیا ، هند و فیلیپین تأثیر گذاشته است.

چگونه می توان از سازمان خود در برابر Netwalker Ransomware

محافظت کرد ، هنگامی که داده های مهم توسط باج افزار آلوده می شوند ، از طرف Netwalker یا هر نوع تهدید مشابه دیگر ، ممکن است سازمان ها وسوسه شوند فقط باج را بپردازند و آنرا به دست آورند. با این حال ، من انجام این کار را توصیه نمی کنم زیرا شما هرگز نمی توانید مطمئن باشید که مهاجمان به شما داده های خود را باز می گردانند.

1. ایجاد یک استراتژی کارآمد تهیه نسخه پشتیبان از داده ها

هکرهایی که باج افزار را پخش می کنند ، کل راه حل های خود را در اطراف گروگان گیری داده های حساس قرار می دهند. داشتن آرشیو پرونده قابل بازیابی ، قدرت را از مهاجمان دور می کند و آن را دوباره به دست شما می گذارد. بنابراین داشتن پشتیبان آفلاین در هارد اکسترنال یا نوع دیگری از دستگاه ذخیره سازی ، و همچنین یکی از آن در ابر بسیار مهم است.

با این وجود ، برای این که این استراتژی واقعاً در برابر حملات Netwalker کارآمد باشد ، باید درک کنید که در مرحله اول داده هایی را که شرکت شما برای تهیه نسخه پشتیبان تهیه می کند ، نیاز دارد. داده های مهم اقتصادی در کجا نگهداری می شود؟ ابتدا پوشه هایی را که برای اجرای صحیح عملکرد شما ضروری هستند پیدا کنید. سپس اطمینان حاصل کنید که آنها در فرآیند ذخیره سازی ابری و آفلاین اولویت دارند.

2. به طور مرتب رمزهای عبور را در همه نقاط دسترسی تغییر دهید

یکی از راه هایی که Netwalker به شبکه های شرکت های بزرگ می خزد از طریق نیروی بی رحمانه و حملات پروتکل دسک تاپ از راه دور است. با کمک ربات ها ، بازیگران این هک های مخرب تا آنجا که ممکن است کلمات عبور زیادی را امتحان می کنند تا جایی که به نقطه ای برخورد کنند. به همین دلیل است که رمزهای عبور ضعیف نمی توانند از نقاط دسترسی محافظت کنند.

مؤثرترین راه برای حل این مسئله در سازمان شما به نظر ممکن است خیلی ساده باشد که درست باشد. با این حال ، من قول می دهم که همه این موارد در عوض تغییر و تقویت رمزهای عبور و همچنین استفاده از روشهای تأیید اعتبار دو عاملی باشد. این چیزی بیش از حس مشترک رفتار کاربر اینترنت است. این یک روش ناامن است برای جلوگیری از کنترل شركت های باج افزار از راه دور رایانه های خود را از راه دور از طریق RDP.

3. همانطور که قبلاً گفتم ، هکرها در حملات خود حیرت انگیز می شوند و Netwalker اثبات این امر است. بنابراین ، اول از همه باید از بروزرسانی آنتی ویروس اطمینان حاصل کنید. هنوز هم این روزها به تنهایی ممکن است آن را قطع نکند. بنابراین ، باید تجهیزات تجاری خود را با آنتی ویروس نسل بعدی در نظر بگیرید.

Thor Vigilance Enterprise یک راه حل NGAV است که کاربر پسند و در عین حال دارای ویژگی های پیشرفته تشخیص بدافزار است. هوش مصنوعی عصبی آن هر دو با بدافزارها و باج افزارها و همچنین ویروسها و حملات فایروال مبارزه می کند.

4. به طور مرتب از تکه های نرم افزار موجود استفاده کنید

نصب تکه های نرم افزاری به محض استقرار برنامه نویسان مربوطه ، برای سلامت شبکه شما ضروری است. بدون آنها ، هکرها می توانند به راحتی از آسیب پذیری های سیستم اصلاح نشده سوء استفاده کرده و از دستگاه شما برای اجرای Netwalker نفوذ کنند.

برای استقرار خودکار وصله ها و ساده تر کردن روند امنیت سایبری شرکت شما حتی بیشتر ، توصیه می کنیم شرکت ثور پیش بینی. از طریق تحلیل ترافیک DNS ، این راه حل تهدیدهای دریافتی را شناسایی کرده و از بروز حوادث احتمالی جلوگیری می کند. این امر در برابر حملات فرماندهی و کنترل و همچنین نرم افزارهای مخرب و باج افزار مؤثر است.

Thor Foresight نه تنها در جایزه Anti-Ransomware Solution of the Year در جوایز Security Computing 2017 نامزد شد ، بلکه برنده Anti- جایزه Malware Solution of the Year در سال 2018 در همان همایش. به علاوه ، این به عنوان یک ابزار مکمل برای هر آنتی ویروس ، از جمله Thor Vigilance یا بسیار شخصی خود عمل می کند.

برای دسترسی به مجموعه کاملی از خدمات تخصصی امنیت سایبری ، شما همچنین می توانید به جای آن Thor Premium Enterprise را انتخاب کنید ، که ترکیبی از ویژگی های هوشیاری و پیش بینی در یک بسته نفیس.

آرم رسمی Heimdal

محافظت از آنتی ویروس ساده دیگر دیگر کافی نیست.

Thor Premium Enterprise

رویکرد چند لایه تشخیص و پاسخ نهایی (EDR) انتهایی است
به دفاع سازمانی

  • آنتی ویروس نسل بعدی که تهدیدهای شناخته شده را متوقف می کند ؛
  • فیلتر ترافیک DNS که تهدیدهای ناشناخته را متوقف می کند ؛
  • تکه های خودکار برای نرم افزار و برنامه های شما بدون هیچ گونه وقفه ای ؛
  • محافظت در برابر نشت داده ها ، APT ها ، باج افزار و سوء استفاده ؛

5. به دنبال یک رمزگشایی Netwalker Ransomware Decryptor

تنها 100٪ عکس العملی باشید که هنگام مواجهه با پرونده تند و زننده Netwalker می توانید انجام دهید (علاوه بر پرداخت باج ، که باز هم توصیه نمی کنم) این است که یک رمزگشایی باج افزار را امتحان کنید. شما می توانید این کار را انجام دهید به شرطی که یکی از آنها در دسترس قرار گرفته باشد.

در حال حاضر ، هیچ ابزار رمزگشایی Netwalker منتشر نشده است. با این حال ، می توانید هنگامی که راه خود را باز کرد ، به لیست گسترده ابزارهای رمزگشایی باج افزار برگردید. بیایید انگشتانمان را به هم متصل کنیم و امیدواریم که به زودی فرد بیرون بیاید. در همین حال ، پیشگیری بهترین شرط شماست.

برای جمع بندی آن …

فقط زمان زیادی پیش بود که هکرها سود خود را با تهدیدات مربوط به Coronavirus شروع کنند ، و به نظر می رسد که Netwalker آنها است. برجسته ترین برجسته در این جهت . در حالی که تعداد زیادی مؤسسه بزرگ در حال حاضر طعمه آن افتاده اند ، لازم نیست اکنون که اطلاعاتی در مورد این تهدید موجود است برای شما پیش بیاید. ] هنگامی که صحبت از حملات باج افزار است. انتظار برای رمزگشایی ممکن است وسوسه انگیز باشد ، زیرا این کار ساده ترین راه حل است ، اما در این ضمن ، شما وظیفه خود را برای محافظت از تجارت و دارایی های خود در برابر Netwalker ، و همچنین انواع دیگر مسائل مربوط به امنیت سایبر می دانید.

Comments are closed.