Ragnar Locker Ransomware
introduzzjoni
In 2022, ir-ransomware Ragnar Locker operat minn grupp kriminali magħruf bħala Wizard Spider, intuża f'attakk fuq il-kumpanija tat-teknoloġija Franċiża Atos. Ir-ransomware ikkodifika d-dejta tal-kumpanija u talab fidwa ta’ $10 miljun f’Bitcoin. In-nota ta’ fidwa sostniet li l-attakkanti kienu serqu 10 gigabytes ta’ data mill-kumpanija, inkluża informazzjoni dwar l-impjegati, dokumenti finanzjarji, u data tal-klijenti. Ir-ransomware sostna wkoll li l-attakkanti kienu kisbu aċċess għas-servers ta 'Atos billi użaw sfruttament ta' 0-day fl-appliance Citrix ADC tiegħu.
Atos ikkonferma li kien vittma ta’ attakk ċibernetiku, iżda ma kkummentax dwar it-talba għall-fidwa. Madankollu, il-kumpanija qalet li kienet "attivat il-proċeduri interni rilevanti kollha" bi tweġiba għall-attakk. Mhux ċar jekk Atos ħallastx il-fidwa jew le.
Dan l-attakk jenfasizza l-importanza ta 'patching sistemi u li jiġi żgurat li s-softwer kollu huwa aġġornat. Isservi wkoll bħala tfakkira li anke kumpaniji kbar jistgħu jkunu vittmi ta’ attakki ta’ ransomware.
X'inhu Ragnar Locker Ransomware?
Ragnar Locker Ransomware huwa tip ta' malware li jikkripta l-fajls tal-vittma u jitlob li titħallas fidwa sabiex jiġu dekriptjati. Ir-ransomware deher għall-ewwel darba f'Mejju tal-2019, u minn dakinhar intuża f'attakki kontra organizzazzjonijiet madwar id-dinja.
Ragnar Locker Ransomware huwa tipikament mifrux permezz Phishing emails jew billi jisfruttaw kits li jieħdu vantaġġ mill-vulnerabbiltajiet fis-softwer. Ladarba sistema tiġi infettata, ir-ransomware se jiskennja għal tipi speċifiċi ta 'fajls u jikkriptawhom bl-użu ta' encryption AES-256.
Imbagħad ir-ransomware se juri nota ta’ fidwa li tagħti struzzjonijiet lill-vittma dwar kif tħallas il-fidwa u jiddekrifra l-fajls tagħhom. F'xi każijiet, l-attakkanti jheddu wkoll li jirrilaxxaw id-dejta tal-vittma pubblikament jekk il-fidwa ma titħallasx.
Kif Tipproteġi Kontra Ragnar Locker Ransomware
Hemm numru ta 'passi li l-organizzazzjonijiet jistgħu jieħdu biex jipproteġu lilhom infushom minn Ragnar Locker Ransomware u tipi oħra ta' malware.
L-ewwel, huwa importanti li żżomm is-software kollu aġġornat u patched. Dan jinkludi sistemi operattivi, applikazzjonijiet, u softwer tas-sigurtà. L-attakkanti ħafna drabi jieħdu vantaġġ mill-vulnerabbiltajiet fis-softwer biex jinfettaw is-sistemi b'ransomware.
It-tieni, l-organizzazzjonijiet għandhom jimplimentaw miżuri ta’ sigurtà tal-email b’saħħithom biex jipprevjenu emails tal-phishing milli jaslu fil-kaxxi tal-utenti. Dan jista’ jsir billi tuża għodod ta’ filtrazzjoni tal-email u tal-imblukkar tal-ispam, kif ukoll taħriġ tal-impjegati dwar kif jiġu identifikati l-emails tal-phishing.
Fl-aħħarnett, huwa importanti li jkun hemm fis-seħħ backup robust u pjan ta 'rkupru minn diżastri. Dan jiżgura li jekk sistema tkun infettata bir-ransomware, l-organizzazzjoni tkun tista’ tirkupra d-dejta tagħha minn backups mingħajr ma jkollha tħallas il-fidwa.
konklużjoni
Ransomware huwa tip ta' malware li jikkripta l-fajls tal-vittma u jitlob li titħallas fidwa sabiex jiġu dekriptjati. Ragnar Locker Ransomware huwa tip ta 'ransomware li deher għall-ewwel darba fl-2019 u minn dakinhar intuża f'attakki kontra organizzazzjonijiet madwar id-dinja.
L-organizzazzjonijiet jistgħu jipproteġu lilhom infushom minn Ragnar Locker Ransomware u tipi oħra ta’ malware billi jżommu s-softwer kollu aġġornat u patched, jimplimentaw miżuri ta’ sigurtà tal-email b’saħħithom, u jkollhom pjan robust ta’ backup u ta’ rkupru minn diżastri fis-seħħ.
