Ragnar Locker Ransomware
ներածություն
In 2022, Ragnar Locker փրկագին, որը շահագործվում է հանցավոր խմբի կողմից, որը հայտնի է Wizard Spider անունով, օգտագործվել է ֆրանսիական Atos տեխնոլոգիական ընկերության վրա հարձակման ժամանակ: Փրկագին ծրագիրը ծածկագրել է ընկերության տվյալները և 10 միլիոն դոլար փրկագին պահանջել բիթքոյնով: Փրկագնի մեջ ասվում էր, որ հարձակվողները ընկերությունից գողացել են 10 գիգաբայթ տվյալներ, ներառյալ աշխատակիցների տվյալները, ֆինանսական փաստաթղթերը և հաճախորդների տվյալները: Փրկագին ծրագիրը նաև պնդում էր, որ հարձակվողները մուտք են գործել Atos-ի սերվերներ՝ օգտագործելով 0-օրյա շահագործում իր Citrix ADC սարքում:
Atos-ը հաստատել է, որ ինքը կիբերհարձակման զոհ է դարձել, սակայն փրկագնի պահանջը չի մեկնաբանել։ Այնուամենայնիվ, ընկերությունն ասաց, որ «ակտիվացրել է բոլոր համապատասխան ներքին ընթացակարգերը»՝ ի պատասխան հարձակման: Պարզ չէ՝ Աթոսը վճարե՞լ է փրկագինը, թե՞ ոչ։
Այս հարձակումը ընդգծում է համակարգերի կարկատման կարևորությունը և ապահովելու, որ բոլոր ծրագրակազմը արդիական է: Այն նաև հիշեցնում է, որ նույնիսկ խոշոր ընկերությունները կարող են դառնալ փրկագին հարձակումների զոհ:
Ի՞նչ է Ragnar Locker Ransomware-ը:
Ragnar Locker Ransomware-ը մի տեսակ չարամիտ ծրագիր է, որը կոդավորում է զոհի ֆայլերը և պահանջում է փրկագին վճարել դրանք վերծանելու համար: Փրկագին առաջին անգամ տեսել են 2019 թվականի մայիսին և այն ժամանակվանից օգտագործվել է ամբողջ աշխարհում կազմակերպությունների դեմ հարձակումների համար:
Ragnar Locker Ransomware-ը սովորաբար տարածվում է Իբրեւագրոհ նամակներ կամ ծրագրային ապահովման խոցելիությունից օգտվում են շահագործման փաթեթների միջոցով: Համակարգը վարակվելուց հետո փրկագին կսկսի փնտրել ֆայլերի որոշակի տեսակներ և կգաղտնագրել դրանք AES-256 ծածկագրման միջոցով:
Փրկագին այնուհետև կցուցադրի փրկագնի մասին գրություն, որը հրահանգում է տուժողին, թե ինչպես վճարել փրկագինը և վերծանել իր ֆայլերը: Որոշ դեպքերում հարձակվողները սպառնում են նաև հրապարակայնորեն հրապարակել զոհի տվյալները, եթե փրկագինը չվճարվի:
Ինչպես պաշտպանվել Ragnar Locker Ransomware-ից
Կան մի շարք քայլեր, որոնք կազմակերպությունները կարող են ձեռնարկել Ragnar Locker Ransomware-ից և այլ տեսակի չարամիտ ծրագրերից պաշտպանվելու համար:
Նախ, կարևոր է արդիական և արդիական պահել բոլոր ծրագրերը: Սա ներառում է օպերացիոն համակարգեր, հավելվածներ և անվտանգության ծրագրեր։ Հարձակվողները հաճախ օգտվում են ծրագրային ապահովման խոցելիությունից՝ համակարգերը փրկագինով վարակելու համար:
Երկրորդ, կազմակերպությունները պետք է իրականացնեն էլ.փոստի անվտանգության ուժեղ միջոցառումներ՝ կանխելու ֆիշինգային նամակների մուտքը օգտատերերի մուտքի արկղեր: Դա կարելի է անել՝ օգտագործելով էլփոստի զտման և սպամի արգելափակման գործիքները, ինչպես նաև աշխատակիցների ուսուցումը, թե ինչպես հայտնաբերել ֆիշինգ նամակները:
Վերջապես, կարևոր է ունենալ ուժեղ պահուստային և աղետների վերականգնման ծրագիր: Սա կապահովի, որ եթե համակարգը վարակված է փրկագինով, կազմակերպությունը կարող է վերականգնել իրենց տվյալները կրկնօրինակներից՝ առանց փրկագին վճարելու:
Եզրափակում
Ransomware-ը չարամիտ ծրագրերի տեսակ է, որը կոդավորում է զոհի ֆայլերը և պահանջում է փրկագին վճարել դրանք վերծանելու համար: Ragnar Locker Ransomware-ը փրկագինների մի տեսակ է, որն առաջին անգամ երևացել է 2019 թվականին և այնուհետև օգտագործվել է ամբողջ աշխարհում կազմակերպությունների դեմ հարձակումներում:
Կազմակերպությունները կարող են պաշտպանվել Ragnar Locker Ransomware-ից և այլ տեսակի չարամիտ ծրագրերից՝ արդիական և կարկատված պահելով բոլոր ծրագրաշարերը, կիրառելով էլ.