保加利亚和美国的执法机构本周破坏了NetWalker的基础设施,NetWalker是2020年最活跃的勒索软件团伙之一。
保加利亚官员查获了NetWalker团伙的一台服务器,该服务器用于托管黑暗门户网站,美国官员起诉了一名加拿大公民,据称他用NetWalker勒索软件感染公司,至少赚了2760万美元。
被查封的服务器被用来托管网页,NetWalker攻击的受害者被重定向到网页上,与攻击者通信并协商勒索要求。
同一台服务器也是如此主持了一个博客栏目,在那里网络黑客团伙会泄露他们从黑客公司窃取的数据,并且拒绝支付赎金要求-作为报复和公众羞辱的一种形式。
关于今天被起诉的加拿大国民的详细信息,除了他的姓名和住所外,目前还无法查到——塞巴斯蒂安·瓦肖恩·德斯贾尔丁斯,来自加蒂诺。
瓦肖恩·德斯贾尔丁斯目前被认为是“附属公司,“从NetWalker创建者那里租用勒索软件代码的人。
这种类型的业务被称为勒索软件即服务(RaaS),是当今许多勒索软件团伙使用的一种常见设置。
在今天的截获之前,NetWalker通过一个名叫布加迪的用户在几个地下论坛上发布的主题进行操作。这名用户宣传勒索软件的功能,并寻找“合作伙伴”(即附属公司),这些合作伙伴会破坏公司网络,窃取数据作为谈判的筹码,并安装勒索软件加密文件。
如果受害者付费,布加迪及其附属公司将根据事先协商达成的协议分摊赎金。
据美国当局称,NetWalker已经影响了来自27个不同国家的至少305名受害者,包括美国的203个。
McAfee于2020年8月发布的一份报告称,NetWalker勒索软件操作获得了href=“https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-2500万-since-march-2020/“target=”\u blank“>仅从2020年3月到7月的赎金支付就超过2500万美元——这个数字还在上升,因为这个团伙一直在活动直到今天被击落。
在a美国司法部还表示,它还成功收缴了454美元,530.19欧元,据信与过去三名网络黑客受害者支付的赎金有关。
网络黑客的破坏也发生在欧洲刑警组织及其合作伙伴的同一天https://www.zdnet.com/article/authorities-plan-to-mass-uninstall-emotet-from-infected-hosts-on-march-25-2021年/“target=”\u blank“>宣布了一次行动在Emotet僵尸网络中
