Ragnar Locker Ransomware
Įvadas
In 2022, Ragnar Locker išpirkos reikalaujanti programa, kurią valdo nusikalstama grupuotė, žinoma kaip Wizard Spider, buvo panaudota atakuojant Prancūzijos technologijų įmonę Atos. Išpirkos reikalaujanti programa užšifravo įmonės duomenis ir pareikalavo 10 milijonų dolerių išpirkos Bitcoin. Išpirkos rašte teigiama, kad užpuolikai iš įmonės pavogė 10 gigabaitų duomenų, įskaitant informaciją apie darbuotojus, finansinius dokumentus ir klientų duomenis. Išpirkos reikalaujanti programa taip pat teigė, kad užpuolikai gavo prieigą prie „Atos“ serverių naudodami „Citrix ADC“ įrenginio 0 dienų išnaudojimą.
Atosas patvirtino, kad tai buvo kibernetinės atakos auka, tačiau išpirkos reikalavimo nekomentavo. Tačiau bendrovė teigė, kad reaguodama į išpuolį „suaktyvino visas atitinkamas vidines procedūras“. Neaišku, ar Atosas sumokėjo išpirką, ar ne.
Ši ataka pabrėžia sistemų pataisymo svarbą ir užtikrina, kad visa programinė įranga būtų atnaujinta. Tai taip pat primena, kad net didelės įmonės gali tapti išpirkos reikalaujančių programų atakų aukomis.
Kas yra Ragnar Locker Ransomware?
Ragnar Locker Ransomware yra kenkėjiškų programų rūšis, kuri užšifruoja aukos failus ir reikalauja sumokėti išpirką, kad juos iššifruotų. Išpirkos reikalaujanti programinė įranga pirmą kartą buvo pastebėta 2019 m. gegužę ir nuo tada buvo naudojama atakoms prieš organizacijas visame pasaulyje.
Ragnar Locker Ransomware paprastai plinta per phishing laiškus arba išnaudojimo rinkinius, kurie naudojasi programinės įrangos pažeidžiamumu. Kai sistema bus užkrėsta, išpirkos reikalaujanti programa nuskaitys konkrečius failų tipus ir užšifruos juos naudodama AES-256 šifravimą.
Išpirkos programa parodys išpirkos raštelį, kuriame nurodoma aukai, kaip sumokėti išpirką ir iššifruoti failus. Kai kuriais atvejais užpuolikai taip pat grasins viešai paskelbti aukos duomenis, jei nebus sumokėta išpirka.
Kaip apsisaugoti nuo Ragnar Locker Ransomware
Yra keletas veiksmų, kurių organizacijos gali imtis, kad apsisaugotų nuo Ragnar Locker Ransomware ir kitų kenkėjiškų programų tipų.
Pirma, svarbu, kad visa programinė įranga būtų atnaujinta ir pataisyta. Tai įtraukia Operacinės sistemos, taikomosios programos ir saugos programinė įranga. Užpuolikai dažnai naudojasi programinės įrangos pažeidžiamumu, kad užkrėstų sistemas išpirkos reikalaujančia programine įranga.
Antra, organizacijos turėtų įdiegti griežtas el. pašto saugos priemones, kad sukčiavimo el. laiškai nepasiektų vartotojų gautųjų. Tai galima padaryti naudojant el. pašto filtravimo ir šiukšlių blokavimo įrankius, taip pat darbuotojų mokymus, kaip atpažinti sukčiavimo el. laiškus.
Galiausiai, svarbu turėti patikimą atsarginį ir atkūrimo planą nelaimės atveju. Tai užtikrins, kad jei sistema bus užkrėsta išpirkos reikalaujančia programine įranga, organizacija galės atkurti savo duomenis iš atsarginių kopijų nemokėdama išpirkos.
Išvada
Ransomware yra kenkėjiškų programų rūšis, kuri užšifruoja aukos failus ir reikalauja sumokėti išpirką, kad juos iššifruotų. Ragnar Locker Ransomware yra išpirkos reikalaujančios programinės įrangos tipas, kuris pirmą kartą buvo pastebėtas 2019 m. ir nuo tada buvo naudojamas atakoms prieš organizacijas visame pasaulyje.
Organizacijos gali apsisaugoti nuo Ragnar Locker Ransomware ir kitų kenkėjiškų programų tipų, nuolat atnaujindamos ir pataisydamos visą programinę įrangą, įgyvendindamos tvirtas el. pašto saugos priemones ir turėdamos patikimą atsarginių kopijų kūrimo ir atkūrimo planą.
