安全警報:注意 Netwalker 勒索軟件攻擊美國和外國政府組織
FBI建議受害者不要支付贖金,并向當地的聯邦調查局外地辦事處報告事件。
該警報還包括針對Netwalker勒索軟件的危害指標以及緩解措施。
FBI警告稱,Netwalker勒索軟件攻擊浪潮始于6月份,受害者名單包括加州大學舊金山分校醫學院和澳大利亞物流巨頭Toll Group。
“截至2020年6月,聯邦調查局已收到Netwalker勒索軟件攻擊美國和外國政府組織、教育實體、私營公司和醫療機構的通知,這些攻擊來自身份不明的網絡參與者。” 警報上寫道。“在入侵澳大利亞運輸和物流公司以及美國公共衛生組織之后,Netwalker在2020年3月獲得了廣泛認可。從那以后,使用Netwalker的網絡參與者就利用了COVID-19大流行的優勢,以攻擊越來越多的毫無戒心的受害者。”
自3月以來,Netwalker勒索軟件運營商一直非常活躍,并且還利用正在發生的COVID-19疫情來攻擊組織。
威脅參與者最初利用網絡釣魚電子郵件來傳遞Visual Basic腳本(VBS)加載程序,但自2020年4月以來,Netwalker勒索軟件運營商開始利用易受攻擊的虛擬專用網絡(VPN)設備,Web應用程序中的用戶界面組件或遠程桌面協議的弱密碼連接以訪問受害者的網絡。
最近,Netwalker勒索軟件運營商正在尋找新的合作者,以使他們能夠訪問大型企業網絡。
“參與者使用Netwalker利用的最常見的兩個漏洞是Pulse Secure VPN(CVE-2019-11510)和 Telerik UI(CVE-2019-18935)。” 持續警報。“一旦參與者通過Netwalker滲透到網絡中,就會執行一系列惡意程序來獲取管理員憑據,竊取有價值的數據并加密用戶文件。為了對受害網絡上的用戶文件進行加密,參與者通常會啟動一個嵌入了Netwalker勒索軟件可執行文件的惡意PowerShell腳本。”
以下是FBI提供的建議緩解措施:
- 離線備份關鍵數據。
- 確保關鍵數據的副本位于云中或外部硬盤驅動器或存儲設備上。
- 保護您的備份,并確保無法從數據所在的系統訪問該數據以進行修改或刪除。
- 在所有主機上安裝并定期更新防病毒或防惡意軟件。
- 只使用安全網絡,避免使用公共Wi-Fi網絡。
- 考慮安裝和使用VPN。
- 使用具有強密碼的兩因素身份驗證。
- 保持計算機,設備和應用程序的修補程序為最新。
