NetWalker暗网网站用于展示受害者资料，泄露受害者数据，以及与受害者们进行谈判，目前已经被执法机构查封。同时，一名与NetWalker合作以牟利（又称NetWalker的“联盟伙伴”）的加拿大人被美国司法部起诉。

　　该软件背景

　　NetWalker也被称为Mailto勒索软件（Mailto是基于加密文件名格式的命名，NetWalker是基于勒索软件的勒索信内容的命名），最早被发现于2019年9月，主要针对全球企业和政府机构进行活动。

　　该软件活跃于2020年，索要高昂赎金，在全球累计造成了数千万美元的巨大损失。如去年1月对澳洲货运与物流公司Toll Group展开大型攻击导致1000多台主机被感染并直接影响了其客户，10月攻击欧洲大型跨国能源公司Enel Group要求1400万美元赎金，新冠期间对各国医疗机构的勒索也未停止（可对比一下，某些勒索软件运营者表示在此期间不会攻击医疗机构），各地市政当局（如阿根廷移民机构）、教育机构（如加州大学旧金山分校）等都在NetWalker的攻击名单中，影响范围十分广泛。

　　美国当局称，NetWalker已经影响了至少305名受害者，分布于27个不同国家。

　　更为猖獗的是，NetWalker转向了RaaS（勒索软件作为服务）交付模式，以吸引更多网络犯罪分子，后者被称之为“affiliate partner”，即“联盟伙伴”；联盟伙伴会从获取的赎金中抽成60%-75%。据去年8月的一份公开报道，这种模式让这些联盟伙伴在去年3到7月之间赚取了2500万美元。

　　官网查封，一名“联盟伙伴”被起诉

　　在2021年1月底，这款恶名远扬的勒索软件在暗网上的网站被执法部门查封，一名涉嫌与NetWalker合作牟利的加拿大人（即“联盟伙伴”）被起诉。NetWalker的官网用于展示受害者资料，泄露受害者数据，以及与受害者们进行谈判。

　　这项犯罪打击活动由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合开展。

　　被起诉的加拿大人塞巴斯蒂安·瓦尚-德贾丁（Sebastien Vachon-Desjardins）从NetWalker勒活动中至少获利2760万美元，其活动迹象始于去年4月。执法部门推测此人应属于NetWalker的联盟伙伴，而非开发人员。

　　据了解，执法部门还曾在1月10日缴获了超过45万美元的加密货币，它们来自三位不同受害者所支付的赎金。

　　不过，目前尚不清楚执法部门是否已经获得了这款勒索软件的解密密钥（解密密钥可以让许多受害者免费恢复他们的文件，彻底终止该软件的勒索行为），美国联邦调查局尚未公布这次行动的具体信息。

　　这次行动当然不代表该恶意软件的活动会彻底结束，毕竟还有其它“联盟伙伴”的存在，但无疑这是一项十分重大收获。

　　预防勒索软件的一些建议

　　对于企业和政府机构：

　　定期备份关键数据，减轻勒索软件攻击的影响；

　　及时安装来自操作系统和第三方供应商的最新软件补丁；

　　遵守良好的邮件和网站安全规范；

　　及时发现并警告可疑的电子邮件和文件；

　　在端点上实施应用程序白名单，阻止所有未知和不需要的应用程序

　　定期组织安全培训。