Ragnar Locker Ransomware
Вовед
In 2022, откупниот софтвер Ragnar Locker управуван од криминална група позната како Wizard Spider, беше користен во напад на француската технолошка компанија Atos. Откупниот софтвер ги шифрирал податоците на компанијата и барал откуп од 10 милиони долари во биткоин. Во белешката за откуп се тврди дека напаѓачите украле 10 гигабајти податоци од компанијата, вклучувајќи информации за вработените, финансиски документи и податоци за клиентите. Откупниот софтвер, исто така, тврдеше дека напаѓачите добиле пристап до серверите на Atos користејќи 0-дневен експлоат во неговиот уред Citrix ADC.
Атос потврди дека е жртва на сајбер напад, но не го коментираше барањето за откуп. Сепак, компанијата соопшти дека ги „активирала сите релевантни внатрешни процедури“ како одговор на нападот. Не е јасно дали Атос го платил откупот или не.
Овој напад ја нагласува важноста од поправање на системите и обезбедување дека целиот софтвер е ажуриран. Исто така, служи како потсетник дека дури и големите компании можат да бидат жртви на напади со откуп.
Што е Ragnar Locker Ransomware?
Ragnar Locker Ransomware е вид на малициозен софтвер кој ги шифрира датотеките на жртвата и бара да се плати откуп за да се дешифрираат. Откупниот софтвер првпат беше виден во мај 2019 година и оттогаш се користи во напади против организации ширум светот.
Ragnar Locker Ransomware обично се шири низ Phishing е-пошта или преку комплети за експлоатација кои ги користат предностите на пропустите во софтверот. Штом системот ќе се зарази, откупниот софтвер ќе скенира одредени типови на датотеки и ќе ги шифрира користејќи шифрирање AES-256.
Потоа, откупниот софтвер ќе прикаже белешка за откуп што ја упатува жртвата како да го плати откупот и да ги дешифрира датотеките. Во некои случаи, напаѓачите ќе се закануваат и дека јавно ќе ги објават податоците на жртвата доколку не се плати откупот.
Како да се заштитите од Ragnar Locker Ransomware
Постојат голем број чекори што организациите можат да ги преземат за да се заштитат од Ragnar Locker Ransomware и други видови малициозен софтвер.
Прво, важно е да го одржувате целиот софтвер ажуриран и закрпен. Ова вклучува оперативни системи, апликации и безбедносен софтвер. Напаѓачите често ги користат ранливостите во софтверот за да ги заразат системите со откупен софтвер.
Второ, организациите треба да имплементираат силни безбедносни мерки за е-пошта за да спречат фишинг-пораки да стигнат до дојдовните сандачиња на корисниците. Ова може да се направи со користење на алатки за филтрирање на е-пошта и блокирање спам, како и обука на вработените за тоа како да се забележат е-пораки за фишинг.
Конечно, важно е да имате цврста резервна копија и план за обновување при катастрофи. Ова ќе осигури дека ако системот е заразен со ransomware, организацијата може да ги врати нивните податоци од резервните копии без да мора да плати откуп.
Заклучок
Ransomware е вид на малициозен софтвер кој ги шифрира датотеките на жртвата и бара да се плати откуп за да се дешифрираат. Ragnar Locker Ransomware е вид откупен софтвер кој првпат беше виден во 2019 година и оттогаш се користи во напади против организации ширум светот.
Организациите можат да се заштитат од Ragnar Locker Ransomware и други видови на малициозен софтвер со тоа што ќе го одржуваат целиот софтвер ажуриран и закрпен, ќе имплементираат силни безбедносни мерки за е-пошта и ќе имаат цврст план за резервна копија и враќање од катастрофи.
