Ragnar Locker Ransomware
Ievads
In 2022, Ragnar Locker izpirkuma programmatūra, ko pārvalda noziedzīgs grupējums Wizard Spider, tika izmantots uzbrukumā Francijas tehnoloģiju uzņēmumam Atos. Izpirkuma programmatūra šifrēja uzņēmuma datus un pieprasīja izpirkuma maksu 10 miljonu dolāru apmērā Bitcoin. Izpirkuma vēstulē tika apgalvots, ka uzbrucēji no uzņēmuma nozaguši 10 gigabaitus datu, tostarp informāciju par darbiniekiem, finanšu dokumentus un klientu datus. Izpirkuma programmatūra arī apgalvoja, ka uzbrucēji ir ieguvuši piekļuvi Atos serveriem, izmantojot 0 dienu izmantošanu savā Citrix ADC ierīcē.
Atoss apstiprināja, ka tas ir kiberuzbrukuma upuris, taču nekomentēja izpirkuma maksu. Tomēr uzņēmums paziņoja, ka, reaģējot uz uzbrukumu, ir "aktivizējis visas attiecīgās iekšējās procedūras". Nav skaidrs, vai Atoss samaksāja izpirkuma maksu vai nē.
Šis uzbrukums uzsver, cik svarīgi ir labot sistēmas un nodrošināt, lai visa programmatūra būtu atjaunināta. Tas arī kalpo kā atgādinājums, ka pat lieli uzņēmumi var kļūt par izspiedējvīrusu uzbrukumu upuriem.
Kas ir Ragnar Locker Ransomware?
Ragnar Locker Ransomware ir ļaunprātīgas programmatūras veids, kas šifrē upura failus un pieprasa samaksāt izpirkuma maksu, lai tos atšifrētu. Izpirkuma programmatūra pirmo reizi tika redzēta 2019. gada maijā, un kopš tā laika tā ir izmantota uzbrukumos organizācijām visā pasaulē.
Ragnar Locker Ransomware parasti tiek izplatīts Phishing e-pastiem vai ekspluatācijas komplektiem, kas izmanto programmatūras ievainojamības priekšrocības. Kad sistēma ir inficēta, izspiedējprogrammatūra meklēs konkrētus failu tipus un šifrēs tos, izmantojot AES-256 šifrēšanu.
Pēc tam izpirkuma programmatūra parādīs izpirkuma piezīmi, kurā upurim ir norādīts, kā samaksāt izpirkuma maksu un atšifrēt savus failus. Atsevišķos gadījumos uzbrucēji arī draudēs publiski izpaust upura datus, ja izpirkuma maksa netiks samaksāta.
Kā aizsargāties pret Ragnar Locker Ransomware
Ir vairākas darbības, ko organizācijas var veikt, lai pasargātu sevi no Ragnar Locker Ransomware un cita veida ļaunprātīgas programmatūras.
Pirmkārt, ir svarīgi visu programmatūru atjaunināt un labot. Tas iekļauj operētājsistēmas, lietojumprogrammas un drošības programmatūra. Uzbrucēji bieži izmanto programmatūras ievainojamības, lai inficētu sistēmas ar izspiedējprogrammatūru.
Otrkārt, organizācijām ir jāievieš stingri e-pasta drošības pasākumi, lai novērstu pikšķerēšanas e-pasta ziņojumu nonākšanu lietotāju iesūtnēs. To var izdarīt, izmantojot e-pasta filtrēšanas un surogātpasta bloķēšanas rīkus, kā arī darbinieku apmācību, kā pamanīt pikšķerēšanas e-pastus.
Visbeidzot, ir svarīgi izveidot stabilu dublēšanas un avārijas seku novēršanas plānu. Tas nodrošinās, ka, ja sistēma ir inficēta ar izpirkuma programmatūru, organizācija var atgūt savus datus no dublējumkopijām, nemaksājot izpirkuma maksu.
Secinājumi
Ransomware ir ļaunprātīgas programmatūras veids, kas šifrē upura failus un pieprasa samaksāt izpirkuma maksu, lai tos atšifrētu. Ragnar Locker Ransomware ir izpirkuma programmatūras veids, kas pirmo reizi tika redzēts 2019. gadā un kopš tā laika ir izmantots uzbrukumos organizācijām visā pasaulē.
Organizācijas var pasargāt sevi no Ragnar Locker Ransomware un cita veida ļaunprātīgas programmatūras, pastāvīgi atjauninot un labojot visu programmatūru, ieviešot spēcīgus e-pasta drošības pasākumus un izveidojot stabilu dublēšanas un avārijas atkopšanas plānu.
