盡管 Netwalker 自 2019 年秋季以來一(yī)直存在，但其網絡攻擊的威脅力是從 2020 年 3 月左右開(kāi)始凸顯的。該勒索軟件的背後組織是一(yī)個講俄語的名爲 Circus Spider的黑客團體(tǐ)。

Netwalker 的概念是勒索軟件即服務（RaaS），也就是說，Circus Spider 爲網絡攻擊者提供工(gōng)具和基礎設施，從他們以盜取的文件爲質押所獲取的利益中(zhōng)分(fēn)成。該組織在暗網中(zhōng)的俄羅斯論壇發帖，邀請感興趣的網絡罪犯加入這個利益鏈，共同傳播惡意軟件。

這種惡意的商(shāng)業模式并不是由 Circus Spider 首創。在它之前，GandCrab 勒索軟件（後來化身爲 Sodinokib）就已經大(dà)張旗鼓地在運用這個模式：如果前一(yī)周的收入超過 300,000 美元，則入夥公司可以最多獲得84%的分(fēn)成。即便收益低于此金額，他們仍然可以很容易地獲得約 80% 的收益。剩餘的16-20%由 Netwalker 幕後小(xiǎo)組獲得。

Netwalker 勒索軟件是如何運作的？

Netwalker 的入夥公司成員(yuán)通過垃圾郵件分(fēn)發惡意軟件，這些垃圾郵件誘使受害者點擊網絡釣魚鏈接并感染其網絡中(zhōng)的計算機。他們的目标範圍之廣意味着任何人都有可能成爲其攻擊目标。

這是一(yī)種新類型的勒索軟件攻擊，即通過 VBScript 傳播。這種技術的邪惡之處在于，如果原始感染成功，它最終可以感染所有連接在同一(yī)個 Windows 網絡中(zhōng)的計算機。

然而，從2020年4月開(kāi)始，Netwalker 勒索軟件改變了其原則，并要求入夥公司也這樣做。Circus Spider 開(kāi)始招募有經驗的網絡入侵者，以挑出大(dà)型目标，如私營企業、醫院或政府機構，把個人家庭用戶排除出去(qù)。攻擊者通過操作未打補丁的 VPN 設備、較弱的遠程桌面協議密碼或 Web 應用程序中(zhōng)的暴露點，以此獲得對大(dà)型組織網絡未經授權的訪問。

獲得非法入口後，Netwalker 勒索軟件将終止與 Windows 一(yī)起運行的所有進程和服務，加密磁盤上的文件，并删除存儲在同一(yī)網絡中(zhōng)的備份。因此，存儲在受害者網絡中(zhōng)的設備上的所有内容都變得不可訪問。

攻擊者可以訪問敏感數據，然後利用這些數據敲詐受害者，迫使其支付贖金，換回他們的私人文件，以免被洩露在網上。被盜文件的截圖和倒計時發布在 Netwalker 的公開(kāi)羞辱網站上。受害者有一(yī)周時間支付贖金，如果他們沒有支付，其受感染機器上的一(yī)切文件信息都将被暴露。

據分(fēn)析，Telerik UI 和 Pulse Secure VPN 是攻擊者試圖滲透組織網絡并執行 Netwalker 的兩個最常見的漏洞。

網行勒索軟件攻擊簡史

盡管 Netwalker 自 2019 年秋季以來一(yī)直存在，但如前所述，其作爲網絡威脅的地位在 2020 年 3 月左右開(kāi)始顯現。

Netwalker 攻擊通常針對以下(xià)四類相關機構：

醫療保健機構

教育機構

政府機構

私人公司

如何保護您的組織免受網絡步行者勒索軟件的攻擊

當關鍵數據被勒索軟件感染時，無論是 Netwalker 還是任何其他類似威脅，受害者可能會試圖支付贖金以掙脫困境。但是，我(wǒ)們不建議這樣做，因爲您永遠無法确定攻擊者是否會讓您最終重新獲得數據。

1. 創建高效的數據備份策略

散布勒索軟件的黑客們把敏感數據作爲質押。擁有可恢複的文件存檔有助于消除攻擊者的威脅，将主動權掌握在您自己手中(zhōng)。因此，在外(wài)部硬盤驅動器或其他類型的存儲設備上以及雲中(zhōng)具有脫機備份非常重要。

但是，爲了真正有效地抵禦 Netwalker 攻擊，您需要了解公司内首先需要備份哪些類型的數據。關鍵業務數據位于什麽地方？首先，找到那些對操作的順利運行至關重要的文件夾。然後，确保優先選擇雲存儲和脫機存儲過程。

2. 定期更改所有接入點的密碼

Netwalker 潛入大(dà)型企業網絡的一(yī)種方式是通過暴力和遠程桌面協議攻擊。他們嘗試盡可能多的密碼，直到擊中(zhōng)目标。這就是爲什麽弱密碼不能保護接入點的原因。

頻(pín)繁更改密碼，不斷加強密碼強度，使用雙重身份驗證過程。這不僅僅是具有一(yī)定常識的互聯網用戶的做法，同時，也可以防止勒索軟件關聯公司通過 RDP 遠程控制網絡中(zhōng)的計算機。

3. 使用下(xià)一(yī)代防病毒軟件增強安全性

正如之前所說，黑客在攻擊中(zhōng)變得越來越狡猾，Netwalker 就是證明。因此，首先應确保防病毒軟件升級到最新版本。不過，單靠這一(yī)點，現在可能依然無法削減勒索軟件的威脅。因此，您應該考慮爲您的業務配備下(xià)一(yī)代防病毒軟件。

4. 定期應用可用的軟件修補程序

及時安裝軟件修補程序，對于網絡安全至關重要。否則，黑客可以很容易地利用未修複的系統漏洞滲透到您的計算機并執行 Netwalker。

　　更多高端網站建設、網站制作、網站設計等相關，歡迎您咨詢中(zhōng)山網訊科技！
　　
責任編輯：中(zhōng)山網站建設
     【網訊網絡】國家高新技術企業》十二年專注軟件開(kāi)發，網站建設，網頁設計，APP開(kāi)發，小(xiǎo)程序，微信公衆号開(kāi)發，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net