Semua yang Perlu Anda Ketahui Tentang Ransomware NetWalker

Netwalker adalah jenis ransomware yang menargetkan sistem berbasis Windows.

Pertama kali ditemukan pada Agustus 2019, ia berkembang sepanjang sisa tahun 2019 dan memasuki tahun 2020. Lonjakan signifikan dalam serangan bertarget NetWalker dicatat oleh FBI selama puncak pandemi Covid-19.

Inilah yang perlu Anda ketahui tentang ransomware yang telah menyerang sekolah-sekolah besar, sistem perawatan kesehatan, dan institusi pemerintah di seluruh AS dan Eropa.

Apa itu Ransomware NetWalker?

Sebelumnya disebut Mailto, Netwalker adalah jenis ransomware canggih yang membuat semua file, aplikasi, dan database penting tidak dapat diakses melalui enkripsi. Kelompok di belakangnya menuntut pembayaran cryptocurrency sebagai imbalan untuk pemulihan data dan mengancam akan mempublikasikan data sensitif korban di "portal kebocoran" jika uang tebusan tidak dibayarkan.

Grup ini dikenal meluncurkan kampanye yang sangat bertarget terhadap organisasi besar, terutama menggunakan phishing email yang dikirim ke titik masuk untuk menyusup ke jaringan.

Sampel email beracun sebelumnya menggunakan pandemi virus corona sebagai iming-iming untuk membuat korban mengeklik tautan berbahaya atau mengunduh file yang terinfeksi. Setelah komputer terinfeksi, komputer mulai menyebar dan membahayakan semua perangkat Windows yang terhubung.

Selain menyebar melalui email spam, ransomware ini juga dapat menyamar sebagai aplikasi manajemen kata sandi yang populer. Segera setelah pengguna menjalankan aplikasi versi palsu, file mereka akan dienkripsi.

Seperti Dharma, Sodinokibi, dan lainnya varian ransomware yang jahat, Operator NetWalker menggunakan model ransomware-as-a-service (RaaS).

7 Jenis Ransomware yang Akan Mengejutkan Anda

Ransomware selalu mengejutkan Anda, tetapi jenis ransomware baru ini membawanya ke tingkat yang lebih tinggi (dan lebih menjengkelkan).

Apa itu Ransomware-As-A-Service?

Ransomware-as-a-service adalah cabang kejahatan dunia maya dari model bisnis perangkat lunak sebagai layanan (SaaS) yang populer tempat perangkat lunak yang dihosting secara terpusat di infrastruktur cloud dijual atau disewakan kepada pelanggan dengan langganan dasar.

Namun, dalam menjual ransomware sebagai layanan, materi yang dijual adalah malware yang dirancang untuk meluncurkan serangan jahat. Alih-alih pelanggan, pengembang ransomware ini mencari "afiliasi" yang diharapkan memfasilitasi penyebaran ransomware.

Terkait: Ransomware-as-a-Service Akan Membawa Kekacauan bagi Semua Orang

Jika serangan berhasil, uang tebusan akan dibagi antara pengembang ransomware dan afiliasi yang mendistribusikan ransomware bawaan. Afiliasi ini biasanya mendapatkan sekitar 70 hingga 80 persen dari uang tebusan. Ini adalah model bisnis yang relatif baru dan menguntungkan untuk kelompok kriminal.

Bagaimana NetWalker Menggunakan Model RaaS

Grup NetWalker secara aktif merekrut "afiliasi" di forum web gelap, menawarkan alat dan infrastruktur kepada penjahat dunia maya yang memiliki pengalaman sebelumnya menyusup ke jaringan besar. Menurut a melaporkan oleh McAfee, grup tersebut mencari mitra yang berbicara bahasa Rusia dan mereka yang sudah memiliki pijakan di jaringan calon korban.

Mereka memprioritaskan kualitas daripada kuantitas dan hanya memiliki slot terbatas untuk mitra. Mereka berhenti merekrut setelah ini diisi dan hanya akan beriklan melalui forum lagi setelah slot terbuka.

Bagaimana Evolusi Catatan Tebusan NetWalker?

Versi sebelumnya dari catatan tebusan NetWalker, seperti kebanyakan catatan tebusan lainnya, memiliki bagian "hubungi kami" yang menggunakan layanan akun email anonim. Korban kemudian akan menghubungi kelompok tersebut dan memfasilitasi pembayaran melalui ini.

Versi yang jauh lebih canggih yang telah digunakan grup tersebut sejak Maret 2020 membuang email dan menggantinya dengan sistem yang menggunakan antarmuka NetWalker Tor.

Pengguna diminta untuk mengunduh dan menginstal Tor Browser dan diberi kode pribadi. Setelah mengirimkan kunci mereka melalui formulir online, korban akan diarahkan ke chat messenger untuk berbicara dengan "technical support" NetWalker.

Bagaimana Anda Membayar NetWalker?

Sistem NetWalker diatur seperti perusahaan yang mereka targetkan. Mereka bahkan mengeluarkan faktur terperinci yang mencakup status akun, yaitu "menunggu pembayaran", jumlah yang harus diselesaikan, dan waktu yang tersisa untuk diselesaikan.

Menurut laporan, para korban diberi waktu satu minggu untuk membayar, setelah itu harga dekripsi menjadi dua kali lipat — atau data sensitif bocor sebagai konsekuensi dari tidak adanya pembayaran sebelum tenggat waktu. Setelah pembayaran dilakukan, korban diarahkan ke halaman unduhan untuk program decryptor.

Program decryptor tampaknya unik dan dirancang untuk mendekripsi hanya file pengguna tertentu yang melakukan pembayaran. Inilah sebabnya mengapa setiap korban diberi kunci unik.

Korban NetWalker Profil Tinggi

Geng di belakang NetWalker telah dikaitkan dengan serentetan serangan terhadap berbagai organisasi pendidikan, pemerintah, dan bisnis.

Di antara korban terkenalnya adalah Michigan State University (MSU), Columbia College of Chicago, dan University of California San Francisco (UCSF). Yang terakhir tampaknya membayar tebusan $ 1,14 juta dengan imbalan alat untuk membuka kunci data terenkripsi.

Korban lainnya termasuk kota Weiz di Austria. Selama serangan ini, sistem layanan publik kota tersebut dikompromikan. Beberapa data mereka dari inspeksi bangunan dan aplikasi juga bocor.

Institusi kesehatan tidak luput: geng tersebut dilaporkan menargetkan Distrik Kesehatan Masyarakat Champaign Urbana (CHUPD) di Illinois, Sekolah Tinggi Perawat Ontario (CNO) di Kanada, dan Rumah Sakit Universitas Düsseldorf (UKD) di Jerman.

Serangan yang terakhir diyakini telah menyebabkan satu kematian setelah pasien terpaksa pergi ke rumah sakit yang berbeda ketika layanan darurat di Dusseldorf terpengaruh.

Bagaimana Melindungi Data Anda dari Serangan NetWalker

Berhati-hatilah dengan email dan pesan yang meminta Anda untuk mengklik link atau mendownload file. Alih-alih langsung mengeklik tautan, arahkan kursor ke tautan itu untuk memeriksa seluruh URL yang seharusnya muncul di bagian bawah peramban Anda. Jangan klik tautan email apa pun sampai Anda benar-benar yakin itu asli, yang mungkin berarti menghubungi pengirim di sistem terpisah untuk memeriksanya.

Anda juga perlu hindari mengunduh aplikasi palsu.

Pastikan Anda memasang antivirus dan anti-malware andal yang diperbarui secara rutin. Ini sering kali dapat mengenali tautan phishing dalam email. Segera pasang tambalan perangkat lunak karena tambalan ini dirancang untuk memperbaiki kerentanan yang sering dieksploitasi oleh penjahat dunia maya.

Anda juga perlu melindungi titik akses jaringan Anda dengan kata sandi yang kuat dan menggunakan multi-faktor otentikasi (MFA) untuk melindungi akses ke jaringan, komputer lain, dan layanan di Anda organisasi. Mengambil cadangan secara teratur juga merupakan ide yang bagus.

Haruskah Anda Khawatir Tentang NetWalker?

Meskipun belum menargetkan pengguna akhir individu, NetWalker dapat menggunakan Anda sebagai gerbang untuk menyusup ke jaringan organisasi Anda melalui email phishing dan file berbahaya atau aplikasi palsu yang terinfeksi.

Ransomware adalah hal yang menakutkan, tetapi Anda dapat melindungi diri sendiri dengan melakukan tindakan pencegahan yang masuk akal, tetap waspada, dan

7 Cara untuk Mencegah Terkena Ransomware

Ransomware benar-benar dapat merusak hidup Anda. Apakah Anda cukup berbuat untuk menghindari kehilangan data pribadi dan foto Anda karena pemerasan digital?

Tentang Penulis