当局查获了与Netwalker勒索软件有关的黑暗网站

美国和保加利亚当局本周控制了NetWalker勒索软件网络犯罪组织用来发布从受害者那里窃取的数据的黑暗网站。

司法部司法部代理助理总检察长尼古拉斯·L·麦克奎德说：“我们正在反击勒索软件日益增长的威胁，不仅对负有责任的行为人提出刑事指控，还破坏了犯罪网络基础设施，并在可能的情况下追回从受害者处勒索的赎金。”刑事部门。

“勒索软件受害者应该知道，在袭击发生后尽快向执法部门举报可能会带来重大成果，就像今天的多方面行动所取得的成果一样。”

在这起事件中，来自加蒂诺市的一名名叫塞巴斯蒂安·瓦雄·德贾尔丁的加拿大公民在美国佛罗里达州被控勒索2760万美元的加密货币赎金。

另外，保加利亚国家调查局和打击有组织犯罪总局查获了NetWalker勒索软件附属公司使用的一个暗网隐藏资源—；i、 例如，负责使用勒索软件—识别和攻击高价值受害者的网络犯罪组织；提供付款指示并与受害者沟通。

现在，该网站的访问者将收到一条扣押横幅，通知他们该网站已被执法机构接管。

协助调查的ChainAnalysis表示，“自2019年8月首次出现在现场以来，它已经追踪到价值4600多万美元的NetWalker赎金，”并补充说，“它在2020年中期取得了进展，去年的平均赎金从2019年的1.88万美元增加到6.5万美元。”

近几个月来，除了Ryuk、Maze、Doppelpaymer和Sodinokibi，Netwalker成为勒索软件的热门选择，网络犯罪分子以众多公司、市政当局、医院、学校和大学为目标勒索受害者。

据报道，在撤军之前，这位名为“布加迪”的NetWalker管理员在darknet论坛上发布了一则广告，寻找更多讲俄语的分支机构，作为向勒索软件即服务（RaaS）模式过渡的一部分，在加密文件之前，利用合作伙伴破坏目标并窃取数据。

NetWalker运营商也是一种日益增长的勒索软件趋势的一部分，这种趋势被称为双重勒索，攻击者将被盗数据作为人质，并威胁如果目标拒绝支付勒索，就发布信息。

美国司法部（DoJ）表示：“受害者支付赎金后，开发商和附属公司会分摊赎金。”。

ChainAnalysis的研究人员怀疑，自2020年4月以来，Vachon Desjardins除了参与了至少91起使用NetWalker的攻击外，还作为其他RaaS运营商（如Sodinokibi、Suncrypt和Ragnarlocker）的附属公司工作。

NetWalker的中断发生在欧洲当局宣布对Emotet crimeware-as-a-service网络进行协调拆除的同一天。僵尸网络已经被几个网络犯罪组织用来部署第二阶段恶意软件—；最著名的是Ryuk和TrickBot。