Ragnar Locker Ransomware
Predstavitev
In 2022, izsiljevalska programska oprema Ragnar Locker, ki jo upravlja kriminalna združba Wizard Spider, je bila uporabljena v napadu na francosko tehnološko podjetje Atos. Izsiljevalska programska oprema je šifrirala podatke podjetja in zahtevala odkupnino v višini 10 milijonov dolarjev v bitcoinih. V obvestilu o odkupnini je navedeno, da so napadalci iz podjetja ukradli 10 gigabajtov podatkov, vključno s podatki o zaposlenih, finančnimi dokumenti in podatki o strankah. Izsiljevalska programska oprema je tudi trdila, da so napadalci pridobili dostop do Atosovih strežnikov z uporabo 0-dnevnega izkoriščanja v njegovi napravi Citrix ADC.
Pri Atosu so potrdili, da je bila žrtev kibernetskega napada, vendar zahteve po odkupnini niso komentirali. Vendar pa je podjetje dejalo, da je "aktiviralo vse ustrezne interne postopke" kot odgovor na napad. Ni jasno, ali je Atos plačal odkupnino ali ne.
Ta napad poudarja pomen popravkov sistemov in zagotavljanja, da je vsa programska oprema posodobljena. Služi tudi kot opomnik, da so lahko celo velika podjetja žrtve napadov izsiljevalske programske opreme.
Kaj je izsiljevalska programska oprema Ragnar Locker?
Ragnar Locker Ransomware je vrsta zlonamerne programske opreme, ki šifrira datoteke žrtve in zahteva plačilo odkupnine za njihovo dešifriranje. Izsiljevalska programska oprema je bila prvič opažena maja 2019 in se od takrat uporablja za napade na organizacije po vsem svetu.
Ragnar Locker Ransomware se običajno širi prek Ribarjenje e-pošto ali s kompleti za izkoriščanje, ki izkoriščajo ranljivosti v programski opremi. Ko je sistem okužen, bo izsiljevalska programska oprema pregledala določene vrste datotek in jih šifrirala s šifriranjem AES-256.
Izsiljevalska programska oprema bo nato prikazala obvestilo o odkupnini, ki žrtvi daje navodila, kako plačati odkupnino, in dešifrira svoje datoteke. V nekaterih primerih bodo napadalci tudi grozili, da bodo javno objavili podatke žrtve, če odkupnina ne bo plačana.
Kako se zaščititi pred izsiljevalsko programsko opremo Ragnar Locker
Organizacije lahko sprejmejo številne korake, da se zaščitijo pred izsiljevalsko programsko opremo Ragnar Locker in drugimi vrstami zlonamerne programske opreme.
Prvič, pomembno je, da je vsa programska oprema posodobljena in popravljena. To vključuje Operacijski sistemi, aplikacije in varnostna programska oprema. Napadalci pogosto izkoristijo ranljivosti v programski opremi za okužbo sistemov z izsiljevalsko programsko opremo.
Drugič, organizacije bi morale izvajati stroge varnostne ukrepe za e-pošto, da preprečijo, da lažna e-pošta doseže uporabnikove mape »Prejeto«. To je mogoče storiti z uporabo orodij za filtriranje e-pošte in blokiranje neželene e-pošte ter z usposabljanjem zaposlenih o tem, kako prepoznati e-poštna sporočila z lažnim predstavljanjem.
Nenazadnje je pomembno imeti vzpostavljen robusten načrt za varnostno kopiranje in obnovitev po katastrofi. To bo zagotovilo, da lahko organizacija, če je sistem okužen z izsiljevalsko programsko opremo, obnovi svoje podatke iz varnostnih kopij, ne da bi morala plačati odkupnino.
zaključek
Ransomware je vrsta zlonamerne programske opreme, ki šifrira datoteke žrtve in zahteva plačilo odkupnine, da jih dešifrira. Ragnar Locker Ransomware je vrsta izsiljevalske programske opreme, ki je bila prvič vidna leta 2019 in se od takrat uporablja v napadih na organizacije po vsem svetu.
Organizacije se lahko zaščitijo pred izsiljevalsko programsko opremo Ragnar Locker in drugimi vrstami zlonamerne programske opreme tako, da posodabljajo in popravljajo vso programsko opremo, izvajajo močne varnostne ukrepe za e-pošto ter imajo vzpostavljen robusten načrt za varnostno kopiranje in obnovitev po katastrofi.
